Libero
SICUREZZA INFORMATICA

Malware ruba soldi: utenti italiani sotto attacco

Un nuovo trojan bancario diffuso via email sta prendendo di mira gli utenti italiani, ecco come riconoscere la minaccia e come difendere i nostri soldi

Un uomo incappucciato tiene in mano una carta di credito mentre manomette un PC

Un nuovo trojan bancario sta mettendo in pericolo i conti correnti degli utenti italiani. Giornalisti, privati e aziende sono già stati colpiti da una nuova variante di Ursnif, un malware pensato per rubare le credenziali d’accesso dei servizi di home banking e rubare i dati degli acquisti online.

Il trojan Ursnif non è una vera e propria novità. Il virus ha iniziato a colpire gli utenti di computer Windows già nel 2009 ma negli ultimi mesi il virus è riapparso con una nuova variante che al momento riesce ad aggirare i controlli di sicurezza dei normali antivirus. Il trojan agisce con una tecnica abbastanza comune su sistemi Windows: la vittima riceve un messaggio di posta elettronica con in allegato un documento Word. Se l’utente scarica il file all’apertura tramite messaggio pop-up gli verrà richiesto di attivare le macro, se la vittima compie quest’operazione dà il via libera all’installazione del trojan bancario. Che da questo momento in poi agirà nell’ombra per non essere individuato e rubare le nostre credenziali bancarie quando le inseriamo online.

Come agisce il nuovo trojan bancario

Riconoscere il nuovo trojan bancario che sta colpendo moltissimi utenti in Italia non è semplice. Il virus infatti una volta installato sul nostro computer inizia a spiare le nostre conversazioni di posta elettronica e a un certo punto si finge un nostro contatto per inviarci l’allegato con il virus. In questo modo è praticamente impossibile capire che si tratta di un tentativo di attacco informatico. Il campanello d’allarme deve scattare quando ci viene chiesto di attivare le macro. Nella maggior parte dei casi quando su un documento Word ci viene richiesta quest’operazione è probabile che dietro ci sia un tentativo di manomissione di un cyber criminale. Se riceviamo un documento di lavoro che richiede l’attivazione delle macro contattiamo telefonicamente la persona che ci ha inviato l’allegato per capire se si tratta di un file affidabile oppure se è stato un hacker a spedire il documento fingendosi un nostro contatto. Particolarità di questa variante di Ursnif è che riesce a resistere anche al riavvio del computer, perciò una volta installato sarà complicato eliminarlo dal computer.

Come difendere i propri soldi

Se siamo dei liberi professionisti o gestiamo una piccola e media impresa e vogliamo proteggere i nostri soldi da questo genere di attacchi informatici i consigli sono principalmente tre. Per prima cosa dobbiamo prestare la massima attenzione quando scarichiamo un allegato. Non sempre un file richiede le macro per installare un virus sul nostro computer. Alle volte basta semplicemente far partire il download per infettare il nostro PC. Se abbiamo dei dubbi su un allegato, per via del testo sgrammaticato o del motivo della ricezione di un documento via posta elettronica, contattiamo la persona con la quale stiamo conversando per capire se si tratta di un allegato affidabile. In secondo luogo se abbiamo un’azienda è utile formare il personale a riconoscere questo genere di attacchi informatici in arrivo via email. Infine è consigliabile aggiornare con costanza gli antivirus installati sul PC in modo tale da ricevere continuamente le patch di sicurezza che ci proteggono dalle ultime minacce informatiche scoperte.