×

Ursnif, il malware che ruba account in più di 100 banche italiane

Malware ruba account in più di 100 banche italiane è uno spione efficiente perché non fa crashare il computer ma si limita ad attendere l'attimo buono.

Allarme di Avast su Ursnif

Si chiama Ursnif ed è il malware che ruba account in più di 100 banche italiane. I ricercatori di Avast non hanno dubbi: è lui il responsabile dei danni alla sicurezza informatica che dal 2007 mette a repentaglio la sicurezza di banche e clienti italiani.

E lo fa con la solita ‘strada’ dell’email pilota e di una vita particolarmente lunga e discreta all’intero dei sistemi che attacca. Una specifica segnalazione pubblicata online lo dice chiaramente: gli esperti informatici si sono imbattuti in un bottino immenso. Si tratta di centinaia di numeri di carte di credito e combinazioni di nomi utente e password. Sono riferiti ai clienti di più di 100 banche nostrane.

Come funziona il malware Ursnif

Ursnif non è un malware nuovo, vaga nel web dal 2007 ormai. Ed è tarato per per i computer Windows, dove si diffonde per email per poi assumere forma di allegato. L’utente inesperto lo vede, lo installa credendo che sia un aggiornamento o una info in merito alla pandemia e si condanna da solo. E invece è Ursnif, uno spione efficientissimo perché discreto. Il malware infatti non rende inutilizzabile la memoria del dispositivo.

Se ne sta attivo in attesa di operazioni di pagamenti online o collegamenti in home banking. Poi intercetta gli account e fa il suo ‘sporco lavoro’.

Carriera ‘criminale’: il bilancio dei danni

In 13 anni di carriera criminale Ursnif ha attaccato anche altri dati personali, ma gli analisti di Avast hanno trovato un bottino esclusivamente legato a quelli bancari. Il blog aziendale ha illustrato la scoperta e i paesi dove gli attacchi del malware erano stati più costanti. Fra di essi l’Italia, dove Ursnif ha fatto incetta di più di 1.700 credenziali provenienti da un solo payment processor. Il tutto con oltre 100 banche finite nel mirino delle operazioni. Avast ha già contattato gli istituti colpiti, ma se Ursnif abbia gà fatto danni irreversibili non è dato saperlo. Si sa solo che la magagna è stata scoperta grazie all’errore di utilizzo di un pirata informatico che ha reso visibile il bottino accumulato.

Come proteggersi da Ursnif

Bloccare il malware non è complicato ma richiede una costante attenzione a ciò che arriva in email. Bisogna aprire allegati email solamente da mittenti conosciuti. Non si devono scaricare software sospetti ed installare antivirus a largo spettro di azione.

Giampiero Casoni è nato a San Vittore del Lazio nel 1968. Dopo gli studi classici, ha intrapreso la carriera giornalistica con le alterne vicende tipiche della stampa locale e di un carattere che lui stesso definisce "refrattario alla lima". Responsabile della cronaca giudiziaria di quotidiani come Ciociaria Oggi e La Provincia e dei primi free press del territorio per oltre 15 anni, appassionato di storia e dei fenomeni malavitosi. Nei primi anni del nuovo millennio ha esordito anche come scrittore e ha iniziato a collaborare con agenzie di stampa e testate online a carattere nazionale, sempre come corrispondente di cronaca nera e giudiziaria.


Contatti:
0 Commenti
Inline Feedbacks
View all comments

Contatti:
Giampiero Casoni

Giampiero Casoni è nato a San Vittore del Lazio nel 1968. Dopo gli studi classici, ha intrapreso la carriera giornalistica con le alterne vicende tipiche della stampa locale e di un carattere che lui stesso definisce "refrattario alla lima". Responsabile della cronaca giudiziaria di quotidiani come Ciociaria Oggi e La Provincia e dei primi free press del territorio per oltre 15 anni, appassionato di storia e dei fenomeni malavitosi. Nei primi anni del nuovo millennio ha esordito anche come scrittore e ha iniziato a collaborare con agenzie di stampa e testate online a carattere nazionale, sempre come corrispondente di cronaca nera e giudiziaria.

Leggi anche

Contents.media
Ultima ora