Ursnif Trojan è stato resuscitato e ora punta alle tue password

A volte alcune infezioni non scompaiono per decenni. I criminali informatici riescono a personalizzare i loro codici maligni e li usano per rubare continuamente informazioni e denaro. Oggi vorremmo attirare la vostra attenzione su una vecchia infezione Trojan bancaria che è stata aggiornata e che sta tornando in giro per il mondo cibernetico. Ursnif Trojan è tornato di nuovo e richiede una maggiore cautela da parte degli utenti aziendali e individuali perché non si può mai sapere quando questa infezione potrebbe irrompere nel sistema. Il nostro obiettivo principale con questo post sul blog è aumentare la consapevolezza di tali pericolose infezioni informatiche.

Che cos'è Ursnif Trojan?

Forse ti starai chiedendo perché stiamo parlando di un Trojan bancario quando il nostro ambito di competenza principale sono le password e la sicurezza delle informazioni personali. Bene, la verità è che questo Trojan bancario ha come target le tue password, e quindi crediamo che sia nostro dovere parlartene, anche se gli utenti regolari potrebbero non essere troppo desiderosi di scoprire come rimuovere un virus Trojan perché è qualcosa che dovrebbe essere fatto con uno strumento antispyware con licenza.

Tuttavia, ecco alcune informazioni di base sul Trojan Ursnif che crediamo dovresti conoscere. Secondo la New Jersey Cybersecurity and Communications Integration Cell (NJCCIC), Ursnif Trojan è una delle versioni più attive del malware Gozi. Potresti anche trovarlo archiviato sotto il nome di Dreambot. Normalmente, questo Trojan bancario si diffonde tramite kit di exploit, allegati di posta elettronica spam e collegamenti dannosi.

Il Trojan stesso risale al 2007, ma non è diventato ampiamente disponibile fino al 2010 quando il codice sorgente del malware Gozi è trapelato . Di conseguenza, i criminali informatici che potrebbero mettere le mani sul codice potrebbero facilmente personalizzare il codice dannoso, che porta alla nascita di molti trojan bancari diversi. Questi trojan bancari hanno preso di mira più banche e la minaccia è ancora lì, oltre 12 anni dopo che questo malware ha sollevato la sua brutta testa.

L'ultima ondata di infezioni da Trojan Ursnif

L'ultimo attacco di infezioni è stato individuato dal Cisco Talos Intelligence Group . Nel loro blog il gruppo aveva dichiarato di aver rintracciato il ladro di informazioni quando il proprio motore di prevenzione dell'exploit li ha avvisati di queste infezioni.

Il nuovo tipo di Trojan bancario viene distribuito tramite e-mail di phishing. Ciò dimostra ovviamente che gli utenti consentono a questa infezione dannosa di accedere ai propri computer e quindi cercano disperatamente metodi per rimuovere un virus Trojan.

Queste e-mail di phishing vengono fornite con file allegati che sembrano documenti di Microsoft Word. Inutile dire che è difficile immaginare qualcosa di meno innocente di un semplice file MS Word, e quindi gli utenti non avvertono nulla di pericoloso al riguardo. Quando gli utenti target aprono questo documento, vedono un'immagine che chiede loro di abilitare le macro. Questa è già una grande bandiera rossa perché le macro abilitate vengono spesso sfruttate dai trojan bancari e da altri malware per infettare i computer di destinazione.

Le macro abilitate avviano un codice offuscato che esegue diverse funzioni matematiche e infine esegue PowerShell. Questo comando si collega al centro di comando e controllo dannoso su un server remoto e scarica Unsnif sul sistema di destinazione. Di conseguenza, il Trojan viene installato sul computer di destinazione. Successivamente, Ursnif inizia a cercare nel sistema informazioni bancarie, dettagli di accesso e così via.

Poiché il file di installazione effettivo non viene distribuito tramite e-mail di phishing, è molto più difficile registrare e tenere traccia delle attività dannose. Potresti anche dire che è facile evitare di essere infettati da questo Trojan bancario perché tutto ciò che devi fare è astenersi dall'aprire il file dannoso di MS Word.

Tuttavia, se pensiamo a un sistema aziendale per un po 'e al numero di e-mail che i dipendenti delle grandi aziende devono aprire quotidianamente; potrebbe essere più semplice capire come Ursnif riesce ad accedere a più sistemi in tutto il mondo. Se l'apertura dei file allegati è una routine, è meno probabile che un dipendente presti attenzione agli aspetti sospetti di un'e-mail appena ricevuta.

Pertanto, per evitare di scervellarti su come rimuovere un virus Trojan, sarebbe molto più efficace educare i tuoi dipendenti sulla prevenzione del malware. Alcune pratiche di sicurezza raccomandano inoltre di applicare una politica di password.

Se hai password complesse, potrebbe essere difficile per un trojan bancario decifrare i file delle password sul tuo computer. Anche se non può prevenire il danno di un'infezione da malware al 100%, potrebbe comunque limitarlo una volta che il sistema viene compromesso. Uno dei modi migliori per creare e utilizzare password complesse è utilizzare un gestore di password . Un gestore di password può aiutarti a generare password complesse e memorizzarle nel suo vault password. È inoltre consigliabile utilizzare un firewall per bloccare le connessioni in entrata che tentano di connettersi a servizi che non dovrebbero essere disponibili pubblicamente. Puoi sempre passare attraverso un elenco di controllo delle misure di sicurezza che puoi adottare per evitare un trojan bancario su qualsiasi sito Web che si occupa di sicurezza informatica.

La conclusione è che questo trojan bancario favorisce la persistenza "senza filamenti". Ciò rende difficile per i servizi antivirus individuarlo nel normale traffico Internet. Non possiamo nemmeno aspettarci che un utente normale sia in grado di investire in misure di sicurezza in grado di filtrare il traffico dannoso dal normale flusso di informazioni. Gli esperti di sicurezza concordano sul fatto che è davvero difficile impedire a Ursnif Trojan di essere installato sul sistema di destinazione una volta avviato il processo di download.

Se si utilizza una grande rete di sistemi informatici, è possibile rivolgersi a tecnici professionisti per consigli più dettagliati. Comprendiamo che a volte le aziende più piccole non hanno i fondi per investire nella sicurezza informatica, ma anche in questo caso dovresti considerare di educare i tuoi dipendenti sulle potenziali minacce informatiche come questo Trojan bancario che può essere a portata di clic. È molto meglio applicare una serie di misure di prevenzione che rimescolare per cercare modi per rimuovere in seguito un'infezione da Trojan.

Entro il Foley
March 6, 2019
Trojan
Italiano
March 6, 2019
Trojan

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.