È una variante del famoso Ursnif ed è in grado di trafugare le password salvate, intercettare digitazioni da tastiera e alterare la navigazione internet il malware che si sta diffondendo tramite e-mail contenenti un file Excel con falsi riferimenti a una falsa fattura elettronica. È importante sapere, inoltre, che le precedenti varianti del malware Ursnif sono ancora in circolazione e continuano a colpire essendo il contenuto dell’email è del tutto simile a quelle che normalmente accompagnano l’invio di una fattura elettronica.
Come si presenta l’oggetto dell’email con malware:
- Doc. n 2392
- Doc. n 5841
- FATTURA/DOC 04/2019
- I: FATTURA 130
- Invio per posta elettronica
- modificare
- ricevuto il pagamento
- Conferma ordine
- Fattura differita ()
- I: sollecito ft 169
- I: sollecito ft 810
Il file excel in allegato può avere uno di questi nomi:
- Doc. n 3149-0.19 del 23-04-2019 CL 5042.xls
- F67_RICHIESTA_AVVISO_Conferma_179750_0000_n._3.2019_All._n._1_File_excel.xls
- f27-RICHIESTA.AVVISO-Conferma-126294-0000.n.03.2019-All.n.1_File-excel-.xls
Come difendersi da tutte le varianti del malware Ursnif:
- Eseguire sempre la scansione degli allegati con un buon antivirus aggiornato
- Non aprire o scaricare gli allegati provenienti da mittenti sconosciuti;
- Fare attenzione agli allegati con nomi sospetti o non richiesti anche se provenienti da mittenti conosciuti
- Non aprire file eseguibili allegati alle email di cui non si conosce il contenuto
- Se si dovesse aprire un documento allegato non abilitare le macro all’interno dei prodotti Office
Fonte: www.cybersecurity360.it
