Ursnif, le trojan bancaire le plus répandu en Italie : les risques et comment se défendre


Ursnif est devenu le virus informatique le plus répandu en Italie ces derniers mois et a tenté d'infecter de nombreuses entreprises : voici comment vous défendre

L'Italie est attaquée : boom des infections des PC Windows italiens par Ursnif, un dangereux trojan bancaire qui vole les identifiants d'accès aux comptes bancaires en ligne. Selon Check Point Research, ce malware est la menace la plus détectée en mai, tentant d'infiltrer les ordinateurs de 14% des entreprises, contre une moyenne de 2% au niveau mondial.

Avec cette nouvelle vague d'attaques, Ursnif est entré pour la première fois dans le top 10 des menaces détectées par Check Point Research, tandis qu'un autre cheval de Troie, Dreambot, a disparu. Dreambot est lui-même l'une des variantes d'Ursnif, et l'une des plus anciennes, datant de 2014. Cependant, dès mars 2020, le serveur dorsal de Dreambot a cessé de fonctionner, et l'on sait maintenant pourquoi : les pirates se concentrent davantage sur Ursnif et d'autres chevaux de Troie. Comme Dridex, qui est entré dans le top 10 pour la première fois en mars. "Avec Dridex, Agent Tesla et Ursnif dans le top 5 en mai, il est clair que les cybercriminels se concentrent sur l'utilisation de logiciels malveillants qui leur permettent de monétiser les données et les informations d'identification des victimes", explique Maya Horowitz de Check Point.

Comment fonctionne Ursnif

Ursnif est un trojan bancaire, ce qui signifie qu'il s'infiltre dans les ordinateurs (uniquement les ordinateurs Windows, pour le moment) pour rechercher et voler les données des comptes bancaires afin, bien sûr, de les vider. Ce logiciel malveillant se propage par le biais de campagnes d'e-mails de spam avec des pièces jointes Word ou Excel. Si l'utilisateur ouvre la pièce jointe, l'infection commence. Ursif a la capacité de se cacher dans l'ordinateur et de démarrer en même temps que le système d'exploitation. Lorsqu'elle est en action, l'Ursnif enregistre nos activités afin de dérober non seulement les coordonnées bancaires, mais aussi d'autres données personnelles telles que les données d'accès aux e-mails. Une fois les données collectées, Ursnif se connecte à son serveur de contrôle et les transmet au serveur.


Comment se protéger contre Ursnif

Pour ne pas risquer d'être infecté par Ursnif, il faut faire très attention aux e-mails que vous recevez, car ce trojan se propage principalement par le biais de pièces jointes. Généralement, ces courriels sont rédigés dans un italien incorrect, avec plusieurs erreurs, et le fichier joint porte un nom tel que "[NOM DE L'ENTREPRISE-VICTIME]_Requête.doc" ou similaire. Ces messages doivent être considérés comme dangereux, et si vous avez accidentellement ouvert l'une de ces pièces jointes, vous devez rapidement lancer une analyse antivirus complète de toutes les données de votre ordinateur.


Laisser un commentaire