Le aziende italiane sono state colpite da un attacco informatico capace di prendere il controllo delle reti e dei computer delle società. Lo riferisce Check Point, famosa azienda che fornisce soluzioni per la cybersecurity. I ricercatori di Check Point hanno scoperto una campagna di malspam (l'invio di e-mail spam con all'interno allegati infetti che nascondono virus e malware) che prende di mira le aziende. L'obiettivo degli hacker sono soprattutto le piccole e medie aziende italiane che non hanno i mezzi necessari per proteggere i propri dispositivi e la propria rete dall'attacco di un malware informatico.
Il virus protagonista di questa campagna malspam è Ursnif: si tratta di una vecchia conoscenza per gli utenti italiani, già a giugno 2018 era stata segnalata la sua presenza e aveva causato diversi danni. Ursnif è un malware bancario: una volta scaricato e installato sul computer entra in possesso delle credenziali del conto corrente bancario e lo svuota. In questa nuova versione scoperta dai ricercatori di Check Point, l'obiettivo di Ursnif sono i dati e i computer delle aziende.
Secondo il report pubblicato dall'azienda specializzata in cybersicurezza, gli hacker sono riusciti ad architettare una strategia molto efficace: le e-mail che nascondono il virus provengono dai provider italiani più famosi e utilizzati e nell'oggetto del messaggio ci sono nomi di alcuni documenti scritti in un italiano perfetto. Solitamente, per riconoscere un'e-mail spam si fa affidamento al fatto che nel messaggio sono presenti molti errori di grammatica e la struttura sintattica delle frasi è errata. Ma non in questo caso, segno che gli hacker potrebbero essere italiani oppure hanno cercato l'aiuto di persone del Bel Paese.
Come agisce il malware Ursnif
Il contagio avviene tramite l'installazione di un file presente all'interno di un'e-mail. Il processo di contaminazione è molto semplice e lineare: il primo passaggio prevede la ricezione di un messaggio di posta elettronica da un indirizzo italiano. Nell'oggetto è presente il nome di un documento da scaricare (ad esempio "pagamento fattura"). L'allegato, però, non è un documento di testo, ma un file VBE, cioè un file eseguibile per computer Windows. Se l'utente scarica l'allegato e lo prova ad aprire, si installa automaticamente sul computer il malware Ursnif che in breve tempo contagia tutti i dispositivi collegati alla stessa rete aziendale.
Chi colpisce il malware Ursnif
Secondo i ricercatori di Check Point tutti gli obiettivi contagiati dal malware Ursnif sono in Italia. Il virus colpisce soprattutto le aziende dove per gli hacker è più semplice trovare dipendenti con poca esperienza con il mondo dell'informatica. Basta una persona che installi il virus sul proprio dispositivo per infettare tutta la rete aziendale e realizzare danni per diverse decine di migliaia di dollari. La truffa architettata dagli hacker ha già fatto le prime vittime tra le imprese italiane e se non saranno prese le giuste contromisure continuerà a colpire le PMI.
Come difendersi dal malware Ursnif
Come è stato più volte dimostrato, le imprese italiane investono poco in cybersicurezza. Si acquistano pochi software per proteggere i computer e la Rete, ci si affida ad amici e familiari per installare programmi e non a esperti del settore, non si investe nella formazione dei propri dipendenti. È un male endemico dell'industria italiana e nemmeno gli attacchi ransomware che hanno colpito centinaia di migliaia di aziende lo scorso anno hanno cambiato la situazione. Le aziende italiane utilizzano ancora tecnologie vecchie per difendersi dagli attacchi informatici e sono un obbiettivo facile per qualsiasi hacker.
Ursnif è un semplice malware presente all'interno di un allegato di posta elettronica. Se si formassero i dipendenti, il virus sarebbe innocuo e non provocherebbe nessun danno. Per difendersi basterebbe organizzare un corso di formazione per i propri dipendenti sulla sicurezza informatica dove vengono spiegate le varie strategie degli hacker per infettare i computer: malspam, e-mail phishing. Basta saper riconoscere queste tipologie di messaggi di posta elettronica per rendere innocuo il malware Ursnif.
24 agosto 2018