login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Malware Ursnif attacca l'Italia, decine di aziende colpite

Check Point ha scoperto una campagna malspam che sta colpendo l'Italia: all'interno delle e-mail viene allegato il malware Ursnif capace di rubare informazioni personali come i dati del conto corrente bancario

virus in un messaggio di posta elttronica

Le aziende italiane sono state colpite da un attacco informatico capace di prendere il controllo delle reti e dei computer delle società. Lo riferisce Check Point, famosa azienda che fornisce soluzioni per la cybersecurity. I ricercatori di Check Point hanno scoperto una campagna di malspam (l'invio di e-mail spam con all'interno allegati infetti che nascondono virus e malware) che prende di mira le aziende. L'obiettivo degli hacker sono soprattutto le piccole e medie aziende italiane che non hanno i mezzi necessari per proteggere i propri dispositivi e la propria rete dall'attacco di un malware informatico.

Il virus protagonista di questa campagna malspam è Ursnif: si tratta di una vecchia conoscenza per gli utenti italiani, già a giugno 2018 era stata segnalata la sua presenza e aveva causato diversi danni. Ursnif è un malware bancario: una volta scaricato e installato sul computer entra in possesso delle credenziali del conto corrente bancario e lo svuota. In questa nuova versione scoperta dai ricercatori di Check Point, l'obiettivo di Ursnif sono i dati e i computer delle aziende.

Secondo il report pubblicato dall'azienda specializzata in cybersicurezza, gli hacker sono riusciti ad architettare una strategia molto efficace: le e-mail che nascondono il virus provengono dai provider italiani più famosi e utilizzati e nell'oggetto del messaggio ci sono nomi di alcuni documenti scritti in un italiano perfetto. Solitamente, per riconoscere un'e-mail spam si fa affidamento al fatto che nel messaggio sono presenti molti errori di grammatica e la struttura sintattica delle frasi è errata. Ma non in questo caso, segno che gli hacker potrebbero essere italiani oppure hanno cercato l'aiuto di persone del Bel Paese.

Come agisce il malware Ursnif

Il contagio avviene tramite l'installazione di un file presente all'interno di un'e-mail. Il processo di contaminazione è molto semplice e lineare: il primo passaggio prevede la ricezione di un messaggio di posta elettronica da un indirizzo italiano. Nell'oggetto è presente il nome di un documento da scaricare (ad esempio "pagamento fattura"). L'allegato, però, non è un documento di testo, ma un file VBE, cioè un file eseguibile per computer Windows. Se l'utente scarica l'allegato e lo prova ad aprire, si installa automaticamente sul computer il malware Ursnif che in breve tempo contagia tutti i dispositivi collegati alla stessa rete aziendale.

Chi colpisce il malware Ursnif

Secondo i ricercatori di Check Point tutti gli obiettivi contagiati dal malware Ursnif sono in Italia. Il virus colpisce soprattutto le aziende dove per gli hacker è più semplice trovare dipendenti con poca esperienza con il mondo dell'informatica. Basta una persona che installi il virus sul proprio dispositivo per infettare tutta la rete aziendale e realizzare danni per diverse decine di migliaia di dollari. La truffa architettata dagli hacker ha già fatto le prime vittime tra le imprese italiane e se non saranno prese le giuste contromisure continuerà a colpire le PMI.

Come difendersi dal malware Ursnif

Come è stato più volte dimostrato, le imprese italiane investono poco in cybersicurezza. Si acquistano pochi software per proteggere i computer e la Rete, ci si affida ad amici e familiari per installare programmi e non a esperti del settore, non si investe nella formazione dei propri dipendenti. È un male endemico dell'industria italiana e nemmeno gli attacchi ransomware che hanno colpito centinaia di migliaia di aziende lo scorso anno hanno cambiato la situazione. Le aziende italiane utilizzano ancora tecnologie vecchie per difendersi dagli attacchi informatici e sono un obbiettivo facile per qualsiasi hacker.

Ursnif è un semplice malware presente all'interno di un allegato di posta elettronica. Se si formassero i dipendenti, il virus sarebbe innocuo e non provocherebbe nessun danno. Per difendersi basterebbe organizzare un corso di formazione per i propri dipendenti sulla sicurezza informatica dove vengono spiegate le varie strategie degli hacker per infettare i computer: malspam, e-mail phishing. Basta saper riconoscere queste tipologie di messaggi di posta elettronica per rendere innocuo il malware Ursnif.

 

24 agosto 2018

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Whatsapp
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.