Il malware Ursnif ruba le password della banca, ma si sconfigge facilmente

Il malware Ursnif ruba le password della banca, ma non dovrebbe preoccuparci

Negli ultimi giorni si legge l’allarme per un nuovo malware chiamato Ursnif, che sottrae le password importanti. Ma basta qualche semplice precauzione.

I malware sono sempre un problema, in particolare per gli utenti di PC con sistema operativo Windows. Tradizionalmente infatti questo è più soggetto agli attacchi, soprattutto perché molto più diffuso degli altri sistemi operativi, almeno in ambito casalingo. Di tanto in tanto però emerge qualche minaccia più spaventosa delle altre, che trova eco nei media.

In questo caso il problema è una variante italiana di Ursnif, un malware che ruba password importanti, come quella della banca o della posta elettronica. La variante italiana di questo “virus ruba password” è stata scoperta da Cybersec, che ha diffuso un comunicato stampa qualche giorno fa.

Il malware Ursnif è pericoloso? Si, ma non più di altri

Certo, un virus (o malware, per essere precisi) in grado di rubare le nostre password è un problema. Ma al di là del fatto che questa nuova versione si “presenta” in italiano, si tratta di una minaccia identificata nel 2009. Quindi, se il nostro computer è equipaggiato con un buon antivirus, buona parte del pericolo dovrebbe essere sventato.

Malware Ursnif
Il Malware Ursnif è una minaccia nota dal 2009. La versione italiana è identica sotto il profilo tecnico.

L’unico relativo pericolo sta nel fatto che Ursnif è in grado di “replicarsi” sulle macchine infette e, rubando l’accesso alla casella di posta elettronica, si invia da solo ai contatti. Per questo chi lo riceve può essere ingannato e pensare che si tratti di un vero messaggio del mittente. Tuttavia, ci sono almeno due segnali che possiamo usare per evitare la minaccia ancora prima che l’antivirus entri in azione.

  • Il messaggio è sì in italiano, ma è breve e sgrammaticato (Cybersec riporta come esempio Buongiorno, Vedi allegato e di confermare. Cordiali saluti.)
  • L’allegato ha un nome peculiare: riporta il nome del destinatario nella forma “mario-rossi_richiesta.doc” oppure “rossi-srl_richiesta.doc”

Insomma Ursnif si presenta come una minaccia temibile dal punto di vista tecnico, perché in effetti se arriva a infettare il nostro computer è piuttosto resistente, ma piuttosto blanda dal punto di vista dell’infettività. Basta infatti adottare la precauzione di non aprire gli allegati sospetti per “schivarla”.

Inoltre, i file inviati richiedono molte autorizzazioni per essere aperti, mascherate dietro al fatto che si tratta di una “vecchia” versione dei documenti.

Come evitare i malware che si diffondono via mail

Come abbiamo visto, di sicuro un buon antivirus o comunque un pacchetto di protezione ci possono aiutare. Ma non dimentichiamo il buon senso. Ecco tre semplici regole per evitare la maggior parte del malware che si diffonde via mail.

Non apriamo le mail di sconosciuti, o quantomeno gli allegati

Oggi più che mai, la posta elettronica è uno strumento che si usa di rado per allegare file o documenti inattesi, in particolare a persone sconosciute. E in ogni caso la netiquette, la buona educazione della Rete, vorrebbe che se dobbiamo mandare un allegato a qualcuno che conosciamo poco e non se lo aspetta, lo avvisiamo prima. Se pensiamo che si tratti di qualcosa di importante, rispondiamo alla mail chiedendo conferma e aspettiamo di riceverla prima di aprire l’allegato.

Ricordiamoci che dall’altra parte ci sono le persone che conosciamo

Se riceviamo un messaggio da qualche nostro contatto che “suona” strano, perché scritto in modo diverso dal solito o che mostra altre anomalie, è possibile che il mittente sia stato infettato. Chiediamo conferma anche in questo caso, scrivendo a nostra volta al destinatario e spiegando la situazione.

Gli allegati non devono chiedere “strane” autorizzazioni

Chi manda allegati dovrebbe impegnarsi a usare formati il più standard possibile. Un file ricevuto per posta che richiede autorizzazioni particolari per essere aperto è senza dubbio pericoloso. Scartiamolo e, se necessario, avvisiamo il mittente.

Per quanto possa sembrare “eccesso di zelo” l’idea di chiedere sempre spiegazioni al mittente, in realtà è una buona pratica che tutti dovremmo adottare. Infatti, oltre a darci la certezza che i file che riceviamo non sono malware, permette anche al mittente si sapere subito se il suo computer è infettato da un virus e prendere provvedimenti.

Fonte foto copertina: vecteezy.com/vector-art/173700-phishing-account-vector

ultimo aggiornamento: 19-06-2018

X