Il Trojan bancario Ursnif è impiegato in attacchi contro almeno 100 banche in Italia. Gli esperti di Avast annunciano di aver recentemente ottenuto informazioni su infezioni del temuto banking Trojan Ursif. Compresi i nomi delle possibili vittime. Dai dati è emerso un quadro inquietante. Ma non così sorprendente per esperti del settore. Per il comparto bancario italiano, oltre 100 banche italiane sarebbero prese di mira dal malware Ursnif.
In passato molti gruppi di ricercatori avevano messo in guardia da campagne malware. Ma questi prendevano di mira aziende, con particolare interesse verso le banche del nostro paese.
Trojan Ursnif, ruba dati per che fare?
Nel corso degli anni, i criminali dietro a questi attacchi hanno utilizzato il Trojan Ursnif per rubare i dati finanziari e le credenziali di accesso da diversi istituti finanziari. Queste informazioni sono poi utilizzate per condurre ulteriori attacchi mirati contro le aziende infettate dal malware. Spesso sono rivendute nell’ambito criminale per essere utilizzata in seguito in offensive da parte di molteplici attori malevoli.
Inoltre tra i paesi sui quali Ursnif ha avuto un impatto significativo c’è l’Italia, considerazione che trova conferma nelle informazioni ottenute da Avast. Nello specifico, trovati nomi utente, password, carte di credito. Informazioni bancarie e di pagamenti. Sembrano essere state rubate dalle vittime del malware Ursnif. Nelle informazioni che ottenute vi sono le prove di attacchi contro oltre 100 banche italiane. individuate oltre 1.700 credenziali rubate da una singola azienda specializzate in sistemi di pagamento.
Cosa fa il Trojan Ursnif
Ursnif è una delle minacce comuni più diffuse, questi malware sono principalmente diffusi attraverso campagne di spam (malspam) in cui i messaggi includono link o allegati. Dalla cui interazione si innesca il processo di infezione. Ursnif è apparso nel panorama delle minacce circa 13 anni fa. Ma è dal 2014 che la sua popolarità ha cominciato ad aumentare in maniera preoccupante. Ovvero quando il suo codice sorgente è trapelato online dando l’opportunità a diversi attori malevoli di sviluppare proprie versioni del temuto Trojan Ursnif bancario.
Per questo motivo sono state osservate numerose varianti di Ursnif. Ciascuna con specifiche peculiarità e migliori atte a rendere il malware più efficace e capace di eludere i controlli dei sistemi di sicurezza come anti-malware. A dimostrazione del continuo interesse mostrato verso l’Italia da parte degli operatori malevoli, dietro Ursnif vi sono le numerose campagne individuate dagli esperti. Molte di esse sono analizzate sul portale Difesa e Sicurezza. Con il supporto del popolare malware hunter JAMESWT.
Fonte: cybersecurity.startupitalia.eu