Già lo scorso anno se ne era sentito parlare sul web. Il Trojan Ursnif è di fatto il virus informatico più diffuso in Italia. Ha infettato aziende, brand e ora più di 100 banche. Vediamo di cosa si tratta e cosa è successo.
Cos’è Trojan Ursnif?
Si tratta di un virus bancario, un trojan che ruba le credenziali d’accesso ai conti correnti online.
Si infiltra nei computer con sistema operativo Windows e cerca di rubare i dati dei conti corrente al fine di fare piazza pulita.
Un malware diffuso attraverso campagne di e-mail spamming, con allegati file Word o Excel o ancora con link a brochure e offerte.
Lo schema lo conosciamo bene: se apriamo l’allegato o clicchiamo sul link il trojan si impossessa dei dati personali dell’utente e li utilizza per svuotargli il portafogli.
Cosa fa Ursnif e come difendersi?
Trojan Ursnif registra le attività dei computer che riesce a monitorare per capire molte delle informazioni dell’utente che sta truffando.
Si connette al suo server di controllo mentre è all’interno del computer del malcapitato per trasmettere i dati in forma “copia-incolla”. In men che non si dica potreste dire addio ai vostri soldi o vedere rubata la vostra identità
Per non rischiare di cadere in trappola dovete fare molta attenzione ai messaggi di spam nella vostra casella di posta elettronica. Ne parlavamo già in un altro articolo che vi riproponiamo qui.
Vi ricordiamo che si tratta di messaggi fantasma, spesso scritti in modo non corretto con allegati file denominati con (nome-azienda-nome-della-vittima_richiesta.doc).
Non aprite quella mail è il gioco è fatto.
Oltre 100 banche truffate nel 2021
Agli albori di questo anno 2021, nonostante ormai la formula di questo trojan sia ben conosciuta, oltre 100 banche sono state truffate ed hanno visto il virus entrare nei loro sistemi per derubare i contribuenti.
Lo abbiamo letto online: Avast ha ottenuto informazioni in merito a questo furto, più nello specifico i ricercatori hanno trovato informazioni su come sono state infettate le banche.
Il quadro spaventa alquanto, ma non sorprende gli esperti del settore ormai sempre pronti a dover affrontare queste truffe informatiche.
Nello specifico caso di questa notizia che ha fatto il giro del web, sembrerebbe che sia stata utilizzata una variante del classico Trojan Ursnif, che ha reso il malware più efficace. In sostanza, se prima si entrava nei pc dei contribuenti, questa volta sono riusciti ad entrare direttamente in quelli della banca.
Avast cerca di aiutare
I ricercatori dell’azienda hanno studiato l’accaduto e la variante di Trojan Ursnif per poi poter condividere con le banche truffate i dati in loro possesso e potersi difendere da attacchi futuri.
Non solo, Avast si è mossa in aiuto delle autorità competenti ed ha avviato delle ricerche che dovrebbero portare ai fautori della truffa stessa. Purtroppo non si è fiduciosi di ritrovare questi hacker finanziari, ma si spera almeno che studiando il fenomeno si possano prevedere mosse simili.
La truffa nel dettaglio
Una cosa interessante della truffa adoperata a scapito di queste banche è che non sono stati tanto i soldi ad essere presi di mira, ma i dati personali degli utenti.
Come abbiamo detto, il Trojan Ursnif si muove con attività di phishing, ma da sempre per svuotare conti bancari. Questa volta, che ad essere attaccate sono state proprio le banche, il trojan ha rilevato e copiato oltre 1700 contatti per banca.
Quale sia lo scopo finale di questa truffa è ancora un mistero. Una cosa però è certa: ora come ora nemmeno i soldi fanno più gola dei contatti. L’oggetto del desiderio dei truffatori online sono i dati personali, da poter copiare, clonare o ancora utilizzare per muoversi in incognito sul web.
This post is also available in: