Campagna di attacco con il malware Ursnif

ATTENZIONE

GorillaBit avverte che è attiva in questi giorni una campagna di attacco che diffonde un “malware” che ha come obiettivo specifico utenze italiane.

Obiettivo della minaccia
Obiettivo principale di questa campagna è indurre l’utente ad aprire un allegato malevolo ricevuto tramite e-mail potendo così rubare dati sensibili.

Dettagli minaccia
La minaccia viene diffusa tramite invio di messaggi di posta elettronica contenenti un allegato Excel (file XLS) con una Macro (vera responsabile della minaccia denominata Ursnif Gozi). Una volta aperto l’allegato e lanciata la macro il malware inizierà le sue procedure di installazione e trafugamento dei dati personali presenti sul PC.

Segni per riconoscere la minaccia
Attualmente la minaccia viene veicolata tramite e-mail di posta elettronica con i seguenti tratti caratteristici:

• Oggetto: riferimento ad un ordine ed un relativo pagamento (comprensivo di un falso codice identificativo).
• Testo: nel testo dell’e-mail sarà presente un invito ad aprire l’allegato per le operazioni di pagamento.
• Allegato: all’apertura dell’allegato verrà richiesto di abilitare la macro per visualizzare i dati (assolutamente da non fare).

Di seguito un immagine dell’e-mail:

GorillaBit è già attivo per bloccare tale minaccia.

Il consiglio generale è sempre quello di prestare la massima attenzione a tutte le e-mail ricevute e di non aprire allegati di cui non si conosce la certa e verificata provenienza.

La sicurezza prima di tutto
Team GorillaBit