Anche l’Italia sotto attacco malware, ecco la mail ruba password

Virus che ruba password arriva anche in Italia, ora i nostri dati home banking sono davvero a rischio. Come riconoscere il malware e cosa fare.

di Daniele Magliuolo, pubblicato il
Virus che ruba password arriva anche in Italia, ora i nostri dati home banking sono davvero a rischio. Come riconoscere il malware e cosa fare.

Come temevamo, alla fine il malware che ruba le password dal nostro pc. L’Home Banking è a forte rischio, dopo l’Ucraina colpita da hacker russi ora anche il nostro paese finisce nel mirino dei cyber criminali.

Malware in Italia, home banking a rischio

Una brutta tegola per i naviganti nostrani, arriva un virus malevolo, un malware che si chiama Ursnif, capace di rubare password usate per l‘home banking, gli acquisti online e la posta elettronica. A scoprire la truffa sono i ricercatori di CSE, CybSec Enterprise i quali ci svelano anche importanti informazioni su come realmente funziona questo pericoloso virus. Le vittime ricevono un’email con allegato un documento Word che richiede l’abilitazione di una serie di comandi che permettono la visualizzazione dello stesso. Per convincere che sia tutto reale, l’email contiene anche una discussione pre-esistente tra mittente e destinatario.

Potrebbe interessarti anche: Google Maps, le 10 funzioni che non tutti conoscono

Tale malware riesce a rimanere attivo anche al riavvio del computer, in questo modo va in esecuzione ogni volta il pc viene acceso. Nella giornata di ieri si è diffusa la notizia e pare che in poche ore siano stati riscontrati diversi computer infetti dal virus, soprattutto tra impiegati di uffici. Il CES ha indagato più affondo sul sito da cui questo virus viene scaricato e quindi presumibilmente si pensa sia la sua vera provenienza. Ebbene, all’interno è presente una sorta di collezione di campioni dello stesso malware e le statistiche di infezione per ogni file.

Ma come riconoscere il file infetto ed evitare quindi di scaricarlo? Innanzitutto il testo della mail presenta un italiano sgrammaticato, simile a quello offerto il più delle volte da Google Translate, è facile pensare che gli hacker si siano aiutati proprio con il motore di ricerca di Big G per comporre il testo. Inoltre il file presenta in allegato un documento Word che finge di essere stato creato con una versione precedente di Microsoft Office e invita l’utente ad abilitare le funzioni per essere letto. Abilitando il contenuto si attiva il meccanismo che permette al server di scaricare il malware sul vostro pc. E’ bene subito mettersi in contatto con degli esperti in caso di arrivo di questa mail e naturalmente non effettuare nessuna operazione sulla stessa prima di un loro riscontro.

Potrebbe interessarti anche: WhatsApp con account scaduto, non è solo una bufala, ma molto peggio

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Notizie, Sicurezza

I commenti sono chiusi.