In Italia ha colpito il 14% delle organizzazioni, contro il 2% a livello mondiale

Roma – Il famigerato trojan Ursnif per la prima volta, stando al rapporto mensile di Chech Point Research, è tra le prime dieci minacce rilevate a livello planetario e la prima, per il mese di maggio, in Italia. Scoperto nell’estate 2018 l’Ursnif è stato diffuso attraverso campagne malspam sfruttando temi di vario genere. Nel nostro paese ha avuto un impatto sulle organizzazioni di oltre il 14%, contro una media mondiale appena del 2%. In alcuni comunicati anche il CSIRT ha messo in allerta su nuove campagne malspam ancora attive e che coinvolgono direttamente le utenze italiane, come la falsa fattura in file Excel che circola con il nome fattura_38.xls che, contenendo una macro di tipo Excel4, in realtà si occupa, una volta aperto, di scaricare da un server di controllo remoto un eseguibile malevolo (“fattura.exe”). Un’altra campagna è quella invece che diffonde false fatture, invitando gli utenti a scaricarle accedendo al sito web hxxp://attenzione.hazlotumismapr[.]com/, quindi tramite un file di archivio compresso in cui sarebbe contenuto un ordine di acquisto ma che si rivela essere anche in questo caso un file eseguibile (“pagament1.exe”) che installa il trojan bancario. La terza campagna di mal spam conosciuta di Ursnif riguarda un presunto ordine di pagamento con codice specifico identificativo, che invita i destinatari ad aprire ancora un allegato Excel denominato «pagamento_722.xls», che all’interno contiene una macro malevola di tipo Vba (Visual Basic Application) e che serve ad eseguire uno script Powershell.