Allarme URSNIF: il pericoloso trojan che si sta diffondendo attraverso la posta elettronica

Allarme URSNIF: il pericoloso trojan che si sta diffondendo attraverso la posta elettronica
20 aprile 2018 Francesca Barzanti
News

Sei informato sulla pericolosità del trojan URSNIF? Il malware che si diffonde attraverso i messaggi di posta elettronica e attacca il tuo computer.

Un nuovo pericoloso stratagemma

Ciò che rende pericoloso URSNIF è che i cyber-criminali hanno modificato leggermente la classica strategia usata per diffondere i virus attraverso i la posta elettronica.

Prima infatti dal computer infetto veniva inviata a tutti i contatti della rubrica una mail predefinita con in allegato una copia del trojan.

Ovviamente si sfruttava l’idea che il destinatario ricevendo una mail da uno dei suoi contatti la ritenesse affidabile.

Tuttavia, dopo il boom degli anni 2000, questo metodo di infezione ha mostrato le sue falle: spesso infatti l’incoerenza dell’oggetto e del contenuto della mail rispetto al mittente, creava allerta nel malcapitato.

I creatori di URSNIF hanno aggirato il problema rendendo più credibili le email infette. Come? Inserendo i messaggi contenenti il trojan nei thread attivi nel programma di posta.

Più semplicemente: la mail infetta ora arriva come una risposta ad una conversazione attiva con uno dei propri contatti, di conseguenza il messaggio appare plausibile a tutti gli effetti.

Il risultato è che ad oggi il trojan URSNIF si sta pericolosamente diffondendo!

Come si diffonde URSNIF

La pericolosa mail si presenta con un file Word allegato che utilizza le istruzioni Macro per far partire l’installazione del malware.

Per ingannare i controlli dell’antivirus il trojan URSNIF modifica la sequenza dei comandi Macro per non lasciare segno del proprio modus operandi.

Nel dettaglio all’interno della mail compare il testo “Buongiorno, Vedi allegato e di confermare. Cordiali saluti“, ma anche l’evidente errore grammaticale non induce le vittime a considerare il pericolo.

Pare infatti che la provenienza del messaggio, che riporta anche la reale firma digitale del mittente, appaia così sicura da portare l’utente ad abilitare le Macro senza farsi troppe domande, e addirittura ad ignorare gli allarmi dell’antivirus, recuperando il file dalla quarantena.

Come proteggersi

Per evitare di diventare le ennesime vittime del trojan URSNIF dovete avere alcune accortezze:

  • dotarvi di un buon antivirus e tenerlo sempre aggiornato. La Kaspersky Security ha infatti informato che a breve la protezione verso URSIN sarà inserita nelle nuove definizioni.
  • fare una scansione periodica del vostro computer;
  • prestare grande attenzione a tutti i messaggi poco chiari;
  • non aprire mai allegati dichiarati non sicuri.

Se poi si è stati infettati il consiglio è quello di contattare immediatamente il proprio centro di assistenza informatica.

Kinetica è il vostro partner per la sicurezza informatica

Per ridurre i rischi Kinetica può:

  • affiancarvi nella scelta e nella fornitura di un buon antivirus,
  • controllare periodicamente i computer,
  • fare corsi di formazione al personale.

Contattateci per un’analisi specifica della vostra situazione.

Se ti piace l'articolo, metti un like!

Modulo contatti

Tutti i campi sono obbligatori.

captcha


Accetto l’informativa privacy policy*.