Roma – Il trojan Ursnif, scoperto da pochi mesi, continua ad essere molto pericoloso e a generare numerosi danni, come hanno dimostrato i ricercatori informatici nelle ultime settimane. Gli hacker addirittura sembrerebbero operare anche attraverso noti servizi web-mail italiani, contagiando il file VBE che scaricherebbe lo script PowerShell dalla pagina pagamentofattura\.com/ntu. Dai dati raccolti si evidenzia come gli aggressori cerchino di sembrare italiani, utilizzando termini nella lingua italiana nell’oggetto della mail e nei nomi dei file e utilizzando indirizzi email di domini italiani. Così pure gli stessi obiettivi sono tutti in Italia al momento, sebbene non sia ancora possibile determinare l’origine effettiva degli attaccanti.

 

 

 

.