E-mail dannose che sembrano arrivare da uno spedizioniere e che portano con sé file nocivi: se scaricati inavvertitamente possono rubare le credenziali salvate, il traffico web e installare altri agenti dannosi. Si chiama Ursnif ed è un virus bancario che sta colpendo prevalentemente l'Italia. A scoprirlo gli esperti di sicurezza di Yoroi/Cybaze.
Il malware specifico scaricato durante questa ondata di attacchi è firmato digitalmente con certificati validi, riporta il logo di Dhl ed un testo nel quale viene sollecitato il pagamento per una fantomatica fattura non pagata, allegando quindi finte fatture in .pdf e fogli Excel, responsabili della catena di infezioni. Il particolare - spiegano gli esperti - è che il virus malevolo provvede a compromettere il sistema Windows sul quale è stato lanciato. Ma prima di procedere, esegue alcune verifiche per accertarsi che il target sia italiano.
La conferma che la campagna dei cybercriminali sia diretta espressamente contro il nostro paese, arriva dalla qualità dei messaggi. L'intestazione dell'email indica ad esempio un "Avviso di giacenza" e l'allegato si chiama "Comunicazione_Spedizione_nome.xls". Non ci sono evidenti errori grammaticali, tipici dei testi tradotti con sistemi automatici. Yoroi/Cybaze pertanto suggerisce di tenere d'occhio la propria organizzazione, monitorare i potenziali rischi per la sicurezza, tenere aggiornati firma e sandbox e verificare periodicamente il livello di sicurezza dei dispositivi di rete. In precedenza, gli attacchi erano diretti a penetrare la sicurezza di organizzazioni private sfruttando e-mail a tema legale.