Il trojan Ursnif è collegato a oltre 100 attacchi a istituti bancari italiani. A rivelarlo sono gli esperti di una nota società di antivirus, secondo i quali ci sarebbe un forte interesse nei confronti dell’Italia. Il danno è stato impressionante, con una sottrazione di dati finanziari e credenziali quasi impossibile da quantificare. Ad un’azienda specializzata in sistemi di pagamento sono state rubate oltre 1.700 serie di credenziali.
Non si conoscono le esatte dinamiche che hanno portato al furto dei dati, ma Ursnif è spesso diffuso tramite e-mail di phishing. Una formula molto usata è richiedere fatture, in modo da entrare in possesso dei dati finanziari e credenziali. In ogni caso, le informazioni recuperate da Avast comprendono nomi utente, password, carte di credito e informazioni di pagamento sottratti dai database infettati. La società di antivirus ha inoltre pubblicato un’analisi in cui spiega che l’Italia è stata uno dei Paesi su cui il trojan ha avuto effetti significativi.
Sono anni che i cyber criminali usano malware per il furto di dati bancari e Ursnif si è rivelata una preziosa pedina nelle strategie dei malintenzionati. Scoperto nel 2007, è stato inizialmente impiegato come semplice trojan, ma nel 2014 si è evoluto diventando più sofisticato. Oggi ne esistono diverse versioni, il codice è stato infatti sviluppato in maniera indipendente ed è presente anche nel malware bancario Gozi.
La presenza di questo genere di malware rappresenta una seria minaccia per la sicurezza dei dati bancari, soprattutto considerando le numerose varianti. Ciascuna con caratteristiche specifiche, progettate per aumentare la capacità di eludere i sistemi di sicurezza.
È chiaro quindi che per tutelarsi dalle minacce del web un anti-malware è essenziale, ma non sufficiente. A questo andrebbero affiancate altre soluzioni, magari scegliendo di proteggersi con una VPN (Virtual Private Network). Attivando una rete privata virtuale il traffico internet è gestito attraverso un tunnel crittografato che collega il device in uso ad un server sicuro.
In questo modo nessun altro può avere accesso alle informazioni, irraggiungibili non solo per gli hacker, ma anche per governi e provider di servizi internet. Il principale vantaggio di usare una VPN è la protezione dei dati, ma tra i benefici correlati ci sono anche l’accesso a siti interessati da geoblocking e la possibilità per le aziende di fornire una connessione sicura a chi lavora da remoto.
