Fastweb

Malware Ursnif attacca l'Italia, decine di aziende colpite

Ricarica usb in aereoporto Smartphone & Gadget #usb #sicurezza informatica Perché è pericoloso ricaricare lo smartphone dalla USB pubblica? A tutti è capitato, almeno una volta nella vita, di utilizzare una presa USB pubblica per ricaricare lo smartphone. Pochi, però, pensano alle conseguenze che tale azione, apparentemente innocua, può avere
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Malware Ursnif attacca l'Italia, decine di aziende colpite FASTWEB S.p.A.
virus in un messaggio di posta elttronica
Web & Digital
Check Point ha scoperto una campagna malspam che sta colpendo l'Italia: all'interno delle e-mail viene allegato il malware Ursnif capace di rubare informazioni personali come i dati del conto corrente bancario

Le aziende italiane sono state colpite da un attacco informatico capace di prendere il controllo delle reti e dei computer delle società. Lo riferisce Check Point, famosa azienda che fornisce soluzioni per la cybersecurity. I ricercatori di Check Point hanno scoperto una campagna di malspam (l'invio di e-mail spam con all'interno allegati infetti che nascondono virus e malware) che prende di mira le aziende. L'obiettivo degli hacker sono soprattutto le piccole e medie aziende italiane che non hanno i mezzi necessari per proteggere i propri dispositivi e la propria rete dall'attacco di un malware informatico.

Il virus protagonista di questa campagna malspam è Ursnif: si tratta di una vecchia conoscenza per gli utenti italiani, già a giugno 2018 era stata segnalata la sua presenza e aveva causato diversi danni. Ursnif è un malware bancario: una volta scaricato e installato sul computer entra in possesso delle credenziali del conto corrente bancario e lo svuota. In questa nuova versione scoperta dai ricercatori di Check Point, l'obiettivo di Ursnif sono i dati e i computer delle aziende.

Secondo il report pubblicato dall'azienda specializzata in cybersicurezza, gli hacker sono riusciti ad architettare una strategia molto efficace: le e-mail che nascondono il virus provengono dai provider italiani più famosi e utilizzati e nell'oggetto del messaggio ci sono nomi di alcuni documenti scritti in un italiano perfetto. Solitamente, per riconoscere un'e-mail spam si fa affidamento al fatto che nel messaggio sono presenti molti errori di grammatica e la struttura sintattica delle frasi è errata. Ma non in questo caso, segno che gli hacker potrebbero essere italiani oppure hanno cercato l'aiuto di persone del Bel Paese.

Come agisce il malware Ursnif

Il contagio avviene tramite l'installazione di un file presente all'interno di un'e-mail. Il processo di contaminazione è molto semplice e lineare: il primo passaggio prevede la ricezione di un messaggio di posta elettronica da un indirizzo italiano. Nell'oggetto è presente il nome di un documento da scaricare (ad esempio "pagamento fattura"). L'allegato, però, non è un documento di testo, ma un file VBE, cioè un file eseguibile per computer Windows. Se l'utente scarica l'allegato e lo prova ad aprire, si installa automaticamente sul computer il malware Ursnif che in breve tempo contagia tutti i dispositivi collegati alla stessa rete aziendale.

Chi colpisce il malware Ursnif

Secondo i ricercatori di Check Point tutti gli obiettivi contagiati dal malware Ursnif sono in Italia. Il virus colpisce soprattutto le aziende dove per gli hacker è più semplice trovare dipendenti con poca esperienza con il mondo dell'informatica. Basta una persona che installi il virus sul proprio dispositivo per infettare tutta la rete aziendale e realizzare danni per diverse decine di migliaia di dollari. La truffa architettata dagli hacker ha già fatto le prime vittime tra le imprese italiane e se non saranno prese le giuste contromisure continuerà a colpire le PMI.

Come difendersi dal malware Ursnif

Come è stato più volte dimostrato, le imprese italiane investono poco in cybersicurezza. Si acquistano pochi software per proteggere i computer e la Rete, ci si affida ad amici e familiari per installare programmi e non a esperti del settore, non si investe nella formazione dei propri dipendenti. È un male endemico dell'industria italiana e nemmeno gli attacchi ransomware che hanno colpito centinaia di migliaia di aziende lo scorso anno hanno cambiato la situazione. Le aziende italiane utilizzano ancora tecnologie vecchie per difendersi dagli attacchi informatici e sono un obbiettivo facile per qualsiasi hacker.

Ursnif è un semplice malware presente all'interno di un allegato di posta elettronica. Se si formassero i dipendenti, il virus sarebbe innocuo e non provocherebbe nessun danno. Per difendersi basterebbe organizzare un corso di formazione per i propri dipendenti sulla sicurezza informatica dove vengono spiegate le varie strategie degli hacker per infettare i computer: malspam, e-mail phishing. Basta saper riconoscere queste tipologie di messaggi di posta elettronica per rendere innocuo il malware Ursnif.

 

24 agosto 2018

Copyright © CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #sicurezza informatica #malware #virus #malspam

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.