Attenzione al malware che ruba soldi agli utenti italiani

Un nuovo trojan bancario sta mettendo seriamente in pericolo i conti correnti degli utenti italiani.

Attenzione al malware che ruba soldi agli utenti italiani



Giornalisti, privati e aziende sono già stati colpiti da una nuova variante di Ursnif, un malware pensato per rubare le credenziali d’accesso dei servizi di home banking e rubare i dati degli acquisti online.

Il trojan Ursnif non è una novità, in quanto ha iniziato a colpire gli utenti di computer Windows già nel 2009.

Negli ultimi mesi il virus, però, è riapparso con una nuova variante che al momento riesce ad aggirare i controlli di sicurezza dei normali antivirus. Il trojan agisce con una tecnica abbastanza comune su sistemi Windows: la vittima riceve un messaggio di posta elettronica con in allegato un documento Word.

Se l’utente scarica il file all’apertura tramite messaggio pop-up gli verrà richiesto di attivare le macro, se la vittima compie quest’operazione dà il via libera all’installazione del trojan bancario.

Il virus agisce nell'ombra e ruba le nostre credenziali bancarie quando le inseriamo online. Riconoscere il nuovo trojan bancario che sta colpendo moltissimi utenti in Italia non è semplice.

Il campanello d’allarme deve scattare quando ci viene chiesto di attivare le macro. Nella maggior parte dei casi quando su un documento Word ci viene richiesta quest’operazione è probabile che dietro ci sia un tentativo di manomissione di un cyber criminale.

Se riceviamo un documento di lavoro che richiede l’attivazione delle macro contattiamo telefonicamente la persona che ci ha inviato l’allegato per capire se si tratta di un file affidabile oppure se è stato un hacker a spedire il documento fingendosi un nostro contatto.

Questa variante di Ursnif è che riesce a resistere anche al riavvio del computer, perciò una volta installato sarà complicato eliminarlo dal computer..