Il Cert-Pa: Il cybercrime attacca di nuovo gli utenti in Italia con varianti del malware Ursnif attraverso email con false fature. Il trojan bancario, però, si attiva solo se il mese corrente della macchina è luglio

Il cybercrime attacca gli utenti e le aziende in Italia con una variante del malware Ursnif. Lo comunicano gli esperti di cyber security del Cert-Pa. Il vettore per distribuire il trojan bancario sono sempre email legate a false fatture da pagare. I messaggi, il cui mittente è stato ricavato grazie a tecniche di spoofing, contengono un allegato malevolo, chiamato “Allegato Documento 420 FATT. PAGANO”. L’obiettivo dei criminali cibernetici è far sì che la vittima abiliti le macro, in modo da avviare la catena d’infezione. Sembra, però, che la campagna sia stata studiata proprio per luglio. Infatti, la macro VBA infetta il computer della vittima solo se il mese corrente contiene due L. Inoltre, il file scaricato viene codificato con un algoritmo più complesso, rispetto al passato.

Gli esperti di cyber security: I criminali cibernetici si fanno più furbi e proteggono meglio il server di comando e controllo. A maggio e giugno c’era stata un’altra campagna mirata sempre con lo stesso codice malevolo

Come spiegano gli ricercatori di cyber security italiani, peraltro, sembra che gli autori del malware abbiamo sempre più consapevolezza delle vulnerabilità associate al software usato nel serve di Comando e Controllo (C&C). Questo, infatti, adesso accoglie l’analista con un esplicito messaggio sul form di basic authentication: “Fuck OFF“. Con ogni probabilità. i criminali informatici hanno incrementato le sue protezioni di sicurezza, a seguito dei numerosi tentativi “esterni” di bucarlo e penetrarlo. A giugno il Cert-Pa aveva rilevato una campagna simile, legata a Ursnif, che sfruttava sempre l’esca degli avvocati. In quel caso, il codice malevolo si attivava solo se la lingua usata nel computer era l’italiano e se il mese corrente era maggio o giugno.