Ursnif, il malware che ruba email e conto bancario

Negli ultimi giorni sta circolando Ursnif, un malware che riesce a rubare email e conto bancario attraverso un messaggio di posta elettronica.

Individuato dai ricercatori di CSE (CybSec Enterprise), Ursnif agisce in questo modo: la vittima riceve un’email con allegato un documento in formato Word che per essere visualizzato richiede una serie di comandi. All’interno del messaggio di posta elettronica invece è contenuto una discussione tra mittente e destinatario. Il nome del file di solito ha qualche riferimento con la vittima designata. Se l’utente dovesse abilitare la richiesta da parte del documento allegato in automatico si attiverà uno script malevolo, ovvero un programma automatico, il quale scaricherà da internet il malware che poi si insedierà all’interno del PC.

Gli esperti di sicurezza informatica riferiscono che il malware si sta diffondendo rapidamente recando dei danni a mercanti, aziende, giornalisti e consumatori. Spiegano inoltre che Ursnif rimane attivo anche quando il PC viene riavviato.

Secondo la società CSE (CybSec Enterprise) per riconoscere eventuali email contenenti questo malware bisogna stare attenti ad eventuali particolari: il testo all’interno è scritto in un italiano scorretto, il documento Word allegato è stato creato con una versione precedente di Microsoft Office e richiede un’abilitazione da parte dell’utente,

I ricercatori della CSE dichiarano che in caso di abilitazione involontaria di malware bisogna rivolgersi subito a degli esperti in grado di disinnescare tale minaccia. Un consiglio invece è di stare attenti quando si ricevono email o, in generale, quando si naviga su internet perché in rete esistono un’infinità di minacce, come ad esempio “Bad Rabbit” che ha minacciato l’Europa qualche mese fa.