Diverse segnalazioni arrivano in questi giorni con l’avvertenza di fare molta attenzione ad un malware chiamata UNRSNIF e che si sta rapidamente diffondendo anche in Italia dopo aver colpito all’estero. La tecnica di propagazione è piuttosto sofisticata: sfrutta l’ingegneria sociale…
Abbiamo già parlato in passato degli attacchi molto sofisticati che possono arrivare tramite la cosiddetta ingegneria sociale, è probabilmente l’attacco informatico più subdolo e difficile da cui difendersi. Questa tecnica praticamente rende “scalabile” qualsiasi organizzazione, soprattutto se i suoi dipendenti non sono “attrezzati” culturalmente a difendersi da questa “arte dell’inganno”.
Il virus UNRSNIF attacca l’Italia
E’ proprio sfruttando alcune caratteristiche dell’ingegneria sociale che un nuovo virus si sta diffondendo molto rapidamente nei computer di utenti e aziende italiane, in questi ultimi mesi. Ormai i bollettini di sicurezza informatica parlano di una vera e propria epidemia e l’informazione, in questo caso, è l’unica arma che può impedirci di cadere in questo ennesimo tranello.
Leggi anche: virus crittografico WannaCry.
Il virus trojan viene trasmesso per email, tramite un allegato Word e fin qui nulla di strano, è accaduto spesso in passato. Oltretutto la cosa da far notare è che cliccando l’allegato quasi tutti gli antivirus riconoscono immediatamente che si tratta di un virus bloccando l’accesso al file.
Allora perché c’è questo grave problema? La gravità deriva dal fatto che è proprio l’utente stesso a disattivare l’antivirus per aprire quell’allegato giudicando il tutto un falso allarme, ci cascano in molti a quanto pare.
Come viene ingannato chi riceve il virus per email
Il meccanismo della trappola scatta perché l’email che riceverete arriverà direttamente da un vostro amico sfruttando un thread attivo già presente nel programma di posta elettronica. Per capirci meglio: vi siete scambiati delle email con il vostro fidanzato/a parlando delle recenti vacanze e magari inviandovi anche delle foto. Ad un certo punto vi arriva una email dal vostro interlocutore/trice che si inserisce nello scambio con un allegato Word. E’ un attimo: molti ci cascano perché sembra un naturale prosieguo della discussione, e, nonostante l’antivirus vi segnali un virus, pensate ad un problema tecnico un cosiddetto “falso allarme” perché l’email proviene da una persona che conoscete bene, ma soprattutto è uno scambio di messaggi che va avanti da tempo. Il patatrac è fatto.
Leggi anche: attacchi malware dai sottotitoli film e serie Tv
Come agisce il virus URSNIF
Il file Word contiene delle istruzioni Macro che “aprirà” le porte del vostro Pc consentendogli di scaricare in modo silente il virus URSNIF. Una volta presente sul vostro PC, il malware intercetterà le discussioni per email e in automatico si inserirà in un’altra conversazione inviando email ai vostri contatti della rubrica. Magari molti non ci cascheranno, avranno dei sospetti, ma la statistica in questo momento conferma che parecchi utenti aprono comunque l’allegato (addirittura alcuni recuperano il documento infetto dalla quarantena automatica dell’antivirus, pur di aprirlo).
Tenete presente che il virus è capace anche di aggiungere la firma del vostro interlocutore, abitualmente utilizzata, per comporre la nuova email infetta.
Ancora una volta il detto: “il vero problema è quello tra la tastiera e la sedia” ritorna ciclicamente confermando che, la diffusione di una buona cultura informatica, sarà sempre più importante nel nostro futuro di utenti alle prese con la tecnologia.
Leggi anche: i consigli di un vero hacker per difendersi