Nelle ultime ore l'Italia è finita nel mirino degli hacker: è infatti da poco scattato l'allarme di alcuni ricercatori, impiegati nelle note aziende di cybersicurezza CSE e CybSec Enterprise, che avvertono milioni di italiani che quotidianamente usano servizi di posta elettronica di fare attenzione a un nuovo virus diffuso proprio tramite gli allegati email. Il virus non è totalmente nuovo, bensì si tratterebbe, secondo le prime analisi, di una variante di un virus già noto, denominato Ursnif, molto pericoloso in quanto in grado di rubare agli utenti, ignari di essere stati infettati, molti dati sensibili salvati sui computer, come per esempio numero di conto corrente online per l'home banking con relativa password, codici delle carte di credito o di quelle prepagate, credenziali di siti per gli acquisti online (come ad esempio Amazon ed eBay, usati quotidianamente da milioni di italiani).
Il "contagio" da questo nuovo virus può essere facilmente evitato tramite banali accorgimenti, noti ai più esperti e, generalmente, agli utenti più giovani ed informati, ma spesso totalmente ignorati dagli internauti over 40, i quali generalmente masticano poco di tecnologia ed informatica, ma sono spesso costretti ad usare i servizi web per lavoro o per rimanere in contatto con i propri familiari, ma anche per velocizzare molte pratiche spesso lente e inefficienti, come pagare le bollette via internet, servizio di cui sempre più italiani usufruiscono, registrarsi su siti utili o sui social network, utilizzare gli sportelli online di banche, poste e pubbliche amministrazioni oppure per effettuare acquisti.
Questi ultimi due servizi, però, se non utilizzati adeguatamente, cambiando spesso la password e stando attenti all'attendibilità dei siti stessi, possono minare la sicurezza informatica degli utenti, spesso vittime di tentativi di phishing, un tipo molto comune di truffa online tramite la quale dei malintenzionati si fingono enti affidabili (ad esempio copiando la pagina web di siti come Amazon indirizzata da un URL simile a quella originale) convincendo gli acquirenti a fornire i propri dati.
Come agisce questa versione di Ursnif
Il malware in questione si diffonde in questo modo: viene recapitata all'utente un'email scritta in un italiano molto approssimativo e che presenta un alto numero errori grammaticali e sintattici; viene quindi richiesto all'utente di scaricare un allegato, in apparente formato .docx (il formato usato da Microsoft Word), dalla stessa email; una volta scaricato ed aperto l'allegato, però, non viene aperto in noto editor testuale della Microsoft, bensì vengono eseguiti degli script che danno al malware numerosi privilegi di sistema, fra i quali la possibilità di letture e invio (all'hacker) di dati criptati, come appunto le credenziali di accesso dei siti e i dati delle carte di credito salvati in locale e la possibilità di registrare ciò che viene digitato sulla testiera.
Questo virus è molto insidioso, non è infatti possibile liberarsene semplicemente riavviando il computer, dato che sono presenti, fra gli script che vengono eseguiti durante l'apertura dell'allegato, delle stringhe di codice che memorizzano il malware sull'hard disk e che lo avviano ad ogni accensione del computer. Per liberarsene è quindi consigliabile, se non si è sufficientemente esperti, affidarsi a dei professionisti e, naturalmente, prestare molta attenzione alle email che si ricevono e di non scaricare allegati inaspettati da mittenti sconosciuti.