Argomenti trattati
Si chiama Ursnif ed è il malware che ruba account in più di 100 banche italiane. I ricercatori di Avast non hanno dubbi: è lui il responsabile dei danni alla sicurezza informatica che dal 2007 mette a repentaglio la sicurezza di banche e clienti italiani. E lo fa con la solita ‘strada’ dell’email pilota e di una vita particolarmente lunga e discreta all’intero dei sistemi che attacca. Una specifica segnalazione pubblicata online lo dice chiaramente: gli esperti informatici si sono imbattuti in un bottino immenso. Si tratta di centinaia di numeri di carte di credito e combinazioni di nomi utente e password. Sono riferiti ai clienti di più di 100 banche nostrane.
Come funziona il malware Ursnif
Ursnif non è un malware nuovo, vaga nel web dal 2007 ormai. Ed è tarato per per i computer Windows, dove si diffonde per email per poi assumere forma di allegato. L’utente inesperto lo vede, lo installa credendo che sia un aggiornamento o una info in merito alla pandemia e si condanna da solo. E invece è Ursnif, uno spione efficientissimo perché discreto. Il malware infatti non rende inutilizzabile la memoria del dispositivo. Se ne sta attivo in attesa di operazioni di pagamenti online o collegamenti in home banking. Poi intercetta gli account e fa il suo ‘sporco lavoro’.
Carriera ‘criminale’: il bilancio dei danni
In 13 anni di carriera criminale Ursnif ha attaccato anche altri dati personali, ma gli analisti di Avast hanno trovato un bottino esclusivamente legato a quelli bancari. Il blog aziendale ha illustrato la scoperta e i paesi dove gli attacchi del malware erano stati più costanti. Fra di essi l’Italia, dove Ursnif ha fatto incetta di più di 1.700 credenziali provenienti da un solo payment processor. Il tutto con oltre 100 banche finite nel mirino delle operazioni. Avast ha già contattato gli istituti colpiti, ma se Ursnif abbia gà fatto danni irreversibili non è dato saperlo. Si sa solo che la magagna è stata scoperta grazie all’errore di utilizzo di un pirata informatico che ha reso visibile il bottino accumulato.
Come proteggersi da Ursnif
Bloccare il malware non è complicato ma richiede una costante attenzione a ciò che arriva in email. Bisogna aprire allegati email solamente da mittenti conosciuti. Non si devono scaricare software sospetti ed installare antivirus a largo spettro di azione.