Ursnif har blivit det mest utbredda dataviruset i Italien under de senaste månaderna och har försökt att infektera många företag: så här försvarar du dig
Italien attackeras: en boom av infektioner av italienska Windows-pc:er med Ursnif, en farlig banktrojan som stjäl åtkomstuppgifter till bankkonton online. Enligt Check Point Research är denna skadlig kod det mest upptäckta hotet i maj och försöker infiltrera datorerna hos 14 procent av företagen, jämfört med ett genomsnitt på 2 procent globalt.
Med denna nya våg av attacker har Ursnif för första gången hamnat bland de tio största hoten som upptäckts av Check Point Research, medan en annan trojan, Dreambot, har försvunnit. Dreambot är en av Ursnifs varianter, och en av de äldsta, från 2014. Redan i mars 2020 slutade dock Dreambots backend-server att fungera, och nu är det klart varför: hackarna fokuserar mer på Ursnif och andra trojaner. Som Dridex, som kom in på topp 10 för första gången i mars. "Med Dridex, Agent Tesla och Ursnif på topp 5 i maj är det tydligt att cyberbrottslingar fokuserar på att använda skadlig kod som gör det möjligt för dem att tjäna pengar på offrens data och inloggningsuppgifter", förklarar Maya Horowitz från Check Point.
Hur Ursnif fungerar
Ursnif är en banktrojan, vilket innebär att den infiltrerar datorer (endast Windows-datorer för tillfället) för att söka och stjäla uppgifter om bankkonton för att naturligtvis tömma dem. Denna skadlig kod sprids via skräppostkampanjer med Word- eller Excel-bilagor. Om användaren öppnar bilagan börjar infektionen. Ursif har förmågan att lurar och gömma sig i datorn och starta upp tillsammans med operativsystemet. Ursnif registrerar våra aktiviteter för att stjäla inte bara bankuppgifter utan även andra personuppgifter, t.ex. uppgifter om tillgång till e-post. När uppgifterna har samlats in ansluter Ursnif till sin kontrollserver och överför dem till servern.
Hur man skyddar sig mot Ursnif
För att inte riskera att bli infekterad av Ursnif måste du vara mycket försiktig med de e-postmeddelanden du tar emot, eftersom den här trojanen främst sprids via bilagor. Vanligtvis är dessa e-postmeddelanden skrivna på felaktig italienska, med flera fel, och den bifogade filen har ett namn som "[COMPANY-NAME-VICTIME]_Request.doc" eller liknande. Dessa meddelanden bör betraktas som farliga, och om du av misstag har öppnat en av dessa bilagor bör du snabbt köra en fullständig antivirusskanning av alla data på din dator.