Una nuova brutta notizia per i dati bancari italiani con la diffusione di un nuovo trojan davvero molto insidioso, ancora una volta quando accadono queste situazioni torna in auge la questione sicurezza dei nostri dati, in questo caso anche dei nostri soldi.
Il nuovo malware sembra predisposto a colpire i servizi di home banking rubando le credenziali di accesso alle aree personali degli utenti, requisendo di conseguenza i loro movimenti che riguardano i pagamenti.
Si tratta del trojan Ursnif, una vecchia conoscenza per gli addetti ai lavori perchè si tratta di una sua variante, il virus ha iniziato a colpire gli utenti di computer Windows già nel 2009 ma negli ultimi mesi il virus è riapparso riuscendo ad aggirare i controlli di sicurezza dei normali antivirus.
Il trojan agisce con una tecnica abbastanza comune su sistemi Windows: la vittima riceve un messaggio di posta elettronica con in allegato un documento Word. Se l’utente scarica il file all’apertura tramite messaggio pop-up gli verrà richiesto di attivare le macro, se l’utente compie questa operazione dà il via libera all’installazione del malware che sarà libero di muoversi ed entrare in possesso dei nostri dati.
Vi invitiamo a fare molta attenzione quindi alle mail che ricevete, come le ricevete, quelle che finiscono nello spam prima di essere aperte vanno lette con attenzione e il più delle volte direttamente cancellate senza neanche aprirle ma non è detto che il malware in questione finisca direttamente nello spam, sarebbe già un’ottima cosa, si tratta di un virus davvero insidioso e pericoloso, non è facile scovarlo.
Il campanello d’allarme deve scattare quando ci viene chiesto di attivare le macro. Nella maggior parte dei casi quando su un documento Word ci viene richiesta questa operazione è probabile che dietro ci sia un tentativo di manomissione malevolo dall’esterno.Â
Se ricevete un documento di lavoro che richiede l’attivazione delle macro contattate telefonicamente la persona che ha inviato l’allegato per capire se si tratta di un file affidabile oppure se è stato un hacker a spedire il documento fingendosi un nostro contatto. Particolarità di questa variante di Ursnif è che riesce a resistere anche al riavvio del computer, perciò una volta installato sarà complicato eliminarlo.
Quindi attenti alle mail e agli allegati e attenti se prima vi viene richiesto di attivare le macro come in questo caso.
