Secondo i ricercatori di Avast, il famigerato Trojan bancario Ursnif è stato impiegato in attacchi contro almeno 100 banche in Italia.
Gli esperti di Avast annunciano di aver recentemente ottenuto informazioni su infezioni del temuto banking Trojan Ursif, ivi compresi i nomi delle possibili vittime. Dai dati è emerso un quadro inquietante, ma non così sorprendente per noi esperti del settore, per il comparto bancario italiano, oltre 100 banche italiane sarebbero state prese di mira dal malware Ursnif.
In passato molti gruppi di ricercatori, ivi compreso uno che dirigevo, avevano messo in guardia da campagne malware che prendevano di mira aziende italiane, con focus specifico sulle banche del nostro paese.
Nel corso degli anni, i criminali dietro a questi attacchi hanno utilizzato il Trojan Ursnif per rubare i dati finanziari e le credenziali di accesso da diversi istituti finanziari. Queste informazioni sono poi utilizzate per condurre ulteriori attacchi mirati contro le aziende infettate dal malware e spesso sono rivendute nell’underground criminale per essere utilizzata in offensive da parte di molteplici attori malevoli.
“Tra i paesi sui quali Ursnif ha avuto un impatto significativo c’è l’Italia, considerazione che trova conferma nelle informazioni ottenute dai nostri ricercatori”. si legge nell’analisi pubblicata da Avast . “Nello specifico abbiamo trovato nomi utente, password, carte di credito, informazioni bancarie e di pagamento che sembrano essere state rubate dalle vittime del malware Ursnif. Nelle informazioni che abbiamo ottenuto vi sono le prove di attacchi contro oltre 100 banche italiane. Abbiamo anche individuato oltre 1.700 credenziali rubate da una singola azienda specializzate in sistemi di pagamento “.
Ursnif è una delle minacce comuni più diffuse, questi malware sono principalmente diffusi attraverso campagne di spam (malspam) in cui i messaggi includono link o allegati dalla cui interazione si innesca il processo di infezione. Ursnif è apparso nel panorama delle minacce circa 13 anni, ma è dal 2014 che la sua popolarità ha cominciato ad aumentare in maniera preoccupante, ovvero quando il suo codice sorgente è trapelato online dando l’opportunità a diversi attori malevoli di sviluppare proprie versioni del temuto Trojan bancario.
Per questo motivo negli anni sono state osservate numerose varianti di Ursnif, ciascuna con specifiche peculiarità e migliori atte a rendere il malware più efficace e capace di eludere i controlli dei sistemi di sicurezza come anti-malware.
A dimostrazione del continuo interesse mostrato verso l’Italia da parte degli operatori dietro Ursnif vi sono le numerose campagne individuate dagli esperti, molte di esse sono state analizzate sul portale Difesa e Sicurezza con il supporto del popolare malware hunter JAMESWT.
Ritornando alla scoperta di Avast, i ricercatori della azienda di sicurezza hanno condiviso le informazioni in loro possesso con le banche italiane e le autorità italiane competenti, ivi compreso il CERT finanziari CERTFin.
“Con queste informazioni queste aziende e le istituzioni stanno già adottando misure per proteggere i propri clienti e aiutarli a riprendersi dall’impatto di del Trojan bancario Ursnif”. conclude AVAST.
