Ursnif stał się najbardziej rozpowszechnionym wirusem komputerowym we Włoszech w ostatnich miesiącach i próbował zainfekować wiele firm: oto jak się bronić
Włochy są atakowane: boom na infekcje włoskich komputerów PC z systemem Windows przez Ursnifa, niebezpiecznego trojana bankowego, który wykrada dane uwierzytelniające dostęp do internetowych kont bankowych. Według Check Point Research, to złośliwe oprogramowanie jest najczęściej wykrywanym zagrożeniem w maju, próbując infiltrować komputery 14% firm, w porównaniu do średniej 2% na całym świecie.
Dzięki tej nowej fali ataków, Ursnif po raz pierwszy wszedł do pierwszej dziesiątki zagrożeń wykrywanych przez Check Point Research, podczas gdy inny trojan, Dreambot, zniknął. Dreambot jest jednym z wariantów Ursnifa, a zarazem jednym z najstarszych, bo pochodzącym z 2014 roku. Jednak już w marcu 2020 r. serwer zaplecza Dreambota przestał działać, a teraz wiadomo dlaczego: hakerzy skupiają się bardziej na Ursnifie i innych trojanach. Podobnie jak Dridex, który w marcu po raz pierwszy wszedł do top 10. "Dridex, Agent Tesla i Ursnif, które znalazły się w pierwszej piątce w maju, wyraźnie widać, że cyberprzestępcy koncentrują się na wykorzystywaniu złośliwego oprogramowania, które pozwala im zarabiać na danych i poświadczeniach ofiar" - wyjaśnia Maya Horowitz z firmy Check Point.
Jak działa Ursnif
Ursnif jest trojanem bankowym, co oznacza, że infiltruje komputery (na razie tylko z systemem Windows) w celu przeszukania i wykradzenia danych o kontach bankowych, oczywiście w celu ich opróżnienia. To złośliwe oprogramowanie jest rozprzestrzeniane za pośrednictwem kampanii spamowych e-mail z załącznikami Word lub Excel. Jeśli użytkownik otworzy załącznik, rozpoczyna się infekcja. Ursif ma zdolność do czajenia się i ukrywania w komputerze i uruchamiania się wraz z systemem operacyjnym. W trakcie działania Ursnif rejestruje nasze działania, aby wykraść nie tylko dane bankowe, ale również inne dane osobowe, takie jak dane dostępowe do poczty elektronicznej. Po zebraniu danych Ursnif łączy się ze swoim serwerem kontrolnym i przesyła je na serwer.
Jak chronić się przed Ursnifem
Aby nie ryzykować zainfekowania Ursnifem, należy bardzo uważać na otrzymywane wiadomości e-mail, ponieważ trojan ten rozprzestrzenia się głównie poprzez załączniki. Zazwyczaj takie e-maile są napisane niepoprawnym językiem włoskim, z kilkoma błędami, a załączony plik ma nazwę taką jak "[NAZWA FIRMY-NAZWA-VICTIME]_Request.doc" lub podobną. Wiadomości te powinny być uważane za niebezpieczne, a jeśli przypadkowo otworzyłeś jeden z tych załączników, to powinieneś szybko uruchomić pełne skanowanie antywirusowe wszystkich danych na swoim komputerze.