Avast lancia l’allarme: un noto malware che circola ben dal 2007 sta continuando a far danni. Ciclicamente, torna attivo e mette in pericolo la sicurezza informatica delle sue vittime. E sono dolori quando va a colpire i sistemi bancari. I ricercatori della nota azienda antivirus hanno rilevato che ce n’è uno in giro da diverso tempo – appunto dal 2007 – che ha colpito le banche italiane e i loro utenti.
Il malware in questione si chiama Ursnif. Una segnalazione pubblicata online riferisce di veri e propri database di dati privati rubati da banche italiane. Centinaia e centinaia di informazioni, nomi utente, e soprattutto numeri di carte di credito sono finiti nelle mani degli hacker.
Una vecchia conoscenza
Chiunque usi internet per le proprie operazioni bancarie dovrebbe fare attenzione al nuovo malware che ruba numeri di carta di credito e credenziali bancarie di migliaia di persone. Ursnif è ben noto nell’ambiente della sicurezza informatica. È progettato per colpire i sistemi Windows con un sistema simile al phishing. Si camuffa dentro un’email, spacciandosi per un importante allegato o aggiornamento di sicurezza. Ma di fatto Ursnif è un programma spia e fa benissimo il suo lavoro.
Quando è scaricato e installato, rimane attivo, nascosto e funzionante in background. Ma non appena il proprietario del PC si collega al suo portale di home banking, si ‘attiva’ e raccoglie i dati privati di accesso e della carta di credito. Mettendo il tutto alla mercé dei malintenzionati.
Tenere aggiornato il computer
La scoperta fatta dai ricercatori Avast è preoccupante. L’Italia è tra i Paesi più colpiti da questo virus. Oltre 1.700 credenziali rubate e i dati di più di 100 banche sono finite nei database di Ursnif. Gli istituti di credito sono già stati avvisati. Il malware è stato scoperto per un puro errore dei criminali che lo utilizzavano: il database di informazioni rubate è finito online per sbaglio.
Gli Esperti della Redazione di ProiezionidiBorsa consigliano ai lettori di fare attenzione al nuovo malware che ruba numeri di carta di credito e credenziali bancarie di migliaia di persone. I metodi sono sempre gli stessi: tenere aggiornato il PC e l’antivirus, diffidare delle email sospette e magari utilizzare un programma apposta per gestirle come Microsoft Outlook o Mozilla Thunderbird.
