Lo sviluppo della rete internet e la connessione costante a cui possiamo accedere in ogni istante, da qualsiasi angolo anche remoto del mondo sono tra le innovazioni che più hanno influenzato gli ultimi decenni, cambiando per sempre il nostro modo di vivere e fruire il mondo.
Oggi praticamente qualsiasi tipo di azione possiamo farla attraverso un device connesso alla rete: fare la spesa, comprare una macchina, conversare con persone dall’altra parte del mondo.
Eppure la rete non è certo scevra di pericoli: inseriamo i nostri dati sensibili, informazioni più riservate, numeri di carte di credito e password che purtroppo possono anche essere carpiti da malintenzionati attraverso virus e malware di ogni sorta.
I Trojan, ad esempio, detti anche trojan horse , sono una tipologia di malware: il trojan nasconde il suo funzionamento all’interno di un altro programma apparentemente utile e innocuo. L’utente, eseguendo o installando quest’ultimo programma, in effetti attiva anche il codice del trojan nascosto.
Solitamente i trojan vengono usati per rubare dati ma spesso sono associati anche ad altri virus per abbattere la sicurezza di un dispositivo. Gli hacker spesso usano questo programma malevolo per avere un accesso in remoto, ovviamente non autorizzato, a un computer, per infettare i file e danneggiare il sistema.
Sono diversi i metodi che gli hacker usano per diffondere sul web i malware trojan. Una delle tecniche più usate è quella di allegare il codice maligno tramite un messaggio di posta elettronica oppure su una conversazione: i cyber criminali usano link con nomi simili a pagine famose e questo spinge gli utenti ad aprire l’allegato o a cliccare sul link. Il trojan si installa così da solo e inizia ad agire sulla macchina, senza che l’utente se ne accorga.
Alcuni malware trojan per infettare le vittime usano invece delle vulnerabilità specifiche di diversi browser web. In pratica vengono diffusi attraverso siti web malevoli che presentano annunci pubblicitari e pop-up con virus. Altre volte i trojan entrano in un computer grazie a una backdoor oppure, addirittura, sono già preinstallati da un hacker all’interno di un’applicazione o di un documento che scarichiamo.
Uno dei trojan più famosi è quello bancario, usato dai cyber criminali per rubare informazioni sui conti correnti delle vittime e in queste ore proprio uno di questi sta colpendo gli utenti italiani.
Il malware in questione si chiama Ursnif ed è capace di rubare password usate per l’home banking, gli acquisti online e la posta elettronica.
La nuova minaccia è stata individuata dai ricercatori di CSE, CybSec Enterprise, e funziona in questo modo: le vittime ricevono un’email con allegato un documento Word che richiede l’abilitazione di una serie di comandi che permettono la visualizzazione dello stesso. L’email contiene anche una discussione pre-esistente tra mittente e destinatario.
Tale malware riesce a rimanere attivo anche al riavvio del computer, in questo modo va in esecuzione ogni volta il pc viene acceso.
Naturalmente non è impossibile evitare di cadere nella trappola, basta solo un po’ di accortezza in più. Secondo CybSec Enterprise le caratteristiche del messaggio a cui fare attenzione sono queste: il testo della mail è formulato in un italiano scorretto; l’allegato è un documento Word che finge di essere stato creato con una versione precedente di Microsoft Office e invita l’utente ad abilitare le funzioni per essere letto; il nome di questo file è caratteristico, in quanto contiene un riferimento della vittima.
Se si abilita il contenuto si attiva uno script malevolo che si collega a Internet e scarica dal proprio server il malware.
“In uno scenario in cui i virus evolvono conservando le caratteristiche delle versioni precedenti aggiornate per aggirare ed eludere l’individuazione da parte dei software di protezione – spiegano quindi i ricercatori – in caso di individuazione degli elementi dannosi è importante rivolgersi subito a degli esperti per disinnescare la minaccia”.
Ricordiamo infine che il trojan Ursnif non è una vera e propria novità. Il virus ha iniziato a colpire gli utenti di computer Windows già nel 2009 ma negli ultimi mesi il virus è riapparso con una nuova variante che al momento riesce ad aggirare i controlli di sicurezza dei normali antivirus.
