Ursnif in Italia: sono oltre 100 le banche colpite dal trojan in circolazione sin dal 2007

I ricercatori di Avast Threat Labs hanno recuperato informazioni su possibili vittime del trojan bancario Ursnif che è stato scoperto fino dal lontano 2007 e nel corso degli anni si è evoluto continuando comunque a rappresentare una minacca costante e persistente.

Ursnif ha preso di mira utenti in svariati paesi del mondo, diffondendosi tramite i canali "tradizionali" per questo genere di minacce: email di phishing e chiavette USB compromesse. Si tratta di un malware che una volta che si installa sul sistema resta in ascolto per intercettare le credenziali di accesso dei servizi di home banking e dei portali di pagamento.

Ursnif in Italia: oltre 100 banche colpite

Uno dei paesi su cui Ursnif ha avuto un impatto significativo è l'Italia: i ricercatori di Avast hanno potuto visionare dettagli, dati e prove che dimostrano che oltre 100 banche italiane sono state colpite dal malware. I ricercatori citano anche che oltre 1700 credenziali sono state rubate da un singolo gestore di pagamenti.

Le informazioni trovate dai ricercatori potrebbero essere opportunamente impiegate per aiutare le vittime passate e attuali a proteggersi. In particolare sono stati individuati nomi utente, password, carte di credito, informazioni bancarie e di pagamento che paiono essere state sottratte alle vittime del malware dai suoi operatori.

Avast ha raccolto le informazioni per condividerle con i gestori di pagamento e le banche identificatim e le ha trasmesse inoltre al CERTFin, il gruppo pubblico-privato che ha l'obiettivo di elevare la capacità di gestione del rischio informatico degli operatori finanziari grazie al supporto operativo e strategico ad attività di prevenzione, preparazione e risposta agli attacchi informatici.

Per ovvie ragioni Avast non ha rilasciato pubblicamente altri dettagli. Non è dato sapere quale sia il numero effettivo delle vittime e se vi siano stati nel corso degli anno danni economici concreti.