Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Software&App
  1. ANSA.it
  2. Tecnologia
  3. Software & App
  4. Malware bancario ha nel mirino l'Italia

Malware bancario ha nel mirino l'Italia

Attraverso virus Ursnif nascosto in false fatture spedizioniere

E-mail dannose che sembrano arrivare da uno spedizioniere e che portano con sé file nocivi: se scaricati inavvertitamente possono rubare le credenziali salvate, il traffico web e installare altri agenti dannosi. Si chiama Ursnif ed è un virus bancario che sta colpendo prevalentemente l'Italia. A scoprirlo gli esperti di sicurezza di Yoroi/Cybaze.

Il malware specifico scaricato durante questa ondata di attacchi è firmato digitalmente con certificati validi, riporta il logo di Dhl ed un testo nel quale viene sollecitato il pagamento per una fantomatica fattura non pagata, allegando quindi finte fatture in .pdf e fogli Excel, responsabili della catena di infezioni. Il particolare - spiegano gli esperti - è che il virus malevolo provvede a compromettere il sistema Windows sul quale è stato lanciato. Ma prima di procedere, esegue alcune verifiche per accertarsi che il target sia italiano.

La conferma che la campagna dei cybercriminali sia diretta espressamente contro il nostro paese, arriva dalla qualità dei messaggi. L'intestazione dell'email indica ad esempio un "Avviso di giacenza" e l'allegato si chiama "Comunicazione_Spedizione_nome.xls". Non ci sono evidenti errori grammaticali, tipici dei testi tradotti con sistemi automatici. Yoroi/Cybaze pertanto suggerisce di tenere d'occhio la propria organizzazione, monitorare i potenziali rischi per la sicurezza, tenere aggiornati firma e sandbox e verificare periodicamente il livello di sicurezza dei dispositivi di rete. In precedenza, gli attacchi erano diretti a penetrare la sicurezza di organizzazioni private sfruttando e-mail a tema legale.
   

    RIPRODUZIONE RISERVATA © Copyright ANSA

    Video ANSA



    Modifica consenso Cookie