Si chiama Ursnif, ed è un malware che è in grado di rubare le credenziali per l’home banking degli utenti, oltre a quelle per l’e-commerce e la posta elettronica. A scoprirlo sono stati i ricercatori di Cse, CybSec Enterprise. Le vittime ricevono un’e-mail con allegato un documento Word che richiede l’abilitazione di una serie di comandi che ne permettono la visualizzazione. L’e-mail, spiegano da Cse, contiene anche una discussione pre-esistente tra mittente e destinatario. Per la società di sicurezza, il virus malevolo si sta diffondendo in queste ore facendo ingenti danni.
Il malware è programmato per sopravvivere e restare attivo anche al riavvio del computer, in questo modo il programma garantisce a se stesso la propria esecuzione ogni volta che il pc viene acceso.
Analizzando il sito da cui viene scaricato – spiegano i ricercatori – si vede che all’interno è presente una sorta di collezione di campioni dello stesso malware e le statistiche di infezione per ogni file. Secondo CybSec Enterprise le caratteristiche del messaggio a cui fare attenzione sono queste: il testo della mail è formulato in un italiano scorretto; l’allegato è un documento Word che finge di essere stato creato con una versione precedente di Microsoft Office e invita l’utente ad abilitare le funzioni per essere letto; il nome di questo file è caratteristico, in quanto contiene un riferimento della vittima. Se si abilita il contenuto si attiva uno script malevolo che si collega a Internet e scarica dal proprio server il malware.
“In uno scenario in cui i virus evolvono conservando le caratteristiche delle versioni precedenti aggiornate per aggirare ed eludere l’individuazione da parte dei software di protezione – spiegano i ricercatori – in caso di individuazione degli elementi dannosi è importante rivolgersi subito a degli esperti per disinnescare la minaccia”.
