Ursnif se v posledních měsících stal nejrozšířenějším počítačovým virem v Itálii a pokusil se infikovat mnoho firem: zde je návod, jak se bránit
Itálie je pod útokem: boom infekcí italských počítačů se systémem Windows nebezpečným bankovním trojským koněm Ursnif, který krade přístupové údaje k online bankovním účtům. Podle společnosti Check Point Research je tento malware nejčastěji detekovanou hrozbou v květnu, kdy se pokoušel proniknout do počítačů 14 % společností, zatímco celosvětový průměr činí 2 %.
S touto novou vlnou útoků se Ursnif poprvé dostal mezi 10 největších hrozeb detekovaných společností Check Point Research, zatímco jiný trojan, Dreambot, zmizel. Dreambot je sám o sobě jednou z variant Ursnifu, a to jednou z nejstarších, která pochází z roku 2014. Již v březnu 2020 však přestal fungovat backendový server Dreambotu a nyní je jasné proč: hackeři se více zaměřují na Ursnif a další trojské koně. Stejně jako Dridex, který se v březnu poprvé dostal do první desítky. "Dridex, Agent Tesla a Ursnif, které se v květnu umístily v první pětce, jasně ukazují, že kybernetičtí zločinci se zaměřují na používání malwaru, který jim umožňuje zpeněžit data a přihlašovací údaje obětí," vysvětluje Maya Horowitzová ze společnosti Check Point.
Jak Ursnif funguje
Ursnif je bankovní trojský kůň, což znamená, že proniká do počítačů (v současné době pouze do počítačů se systémem Windows), kde vyhledává a krade údaje o bankovních účtech, samozřejmě za účelem jejich vyprázdnění. Tento malware se šíří prostřednictvím nevyžádaných e-mailových kampaní s přílohami aplikace Word nebo Excel. Pokud uživatel přílohu otevře, začne infekce. Ursif má schopnost číhat a skrývat se v počítači a spouštět se spolu s operačním systémem. Při akci Ursnif zaznamenává naše aktivity, aby mohl ukrást nejen bankovní údaje, ale i další osobní údaje, například přístupové údaje k e-mailu. Po shromáždění dat se Ursnif připojí ke svému řídicímu serveru a odešle je na server.
Jak se chránit před Ursnifem
Abyste neriskovali, že budete infikováni Ursnifem, musíte si dávat velký pozor na přijímané e-maily, protože tento trojský kůň se šíří hlavně prostřednictvím příloh. Tyto e-maily jsou obvykle psány nesprávnou italštinou, obsahují několik chyb a přiložený soubor má název "[NÁZEV SPOLEČNOSTI-VÍTĚZSTVÍ]_Žádost.doc" nebo podobný. Tyto zprávy je třeba považovat za nebezpečné, a pokud jste některou z těchto příloh omylem otevřeli, měli byste rychle spustit úplnou antivirovou kontrolu všech dat v počítači.