Ursnif is de afgelopen maanden het meest verspreide computervirus in Italië geworden en heeft geprobeerd veel bedrijven te infecteren: hier is hoe u zich kunt verdedigen
Italië ligt onder vuur: een hausse aan infecties van Italiaanse Windows-pc’s door Ursnif, een gevaarlijke banking trojan die toegangsgegevens tot online bankrekeningen steelt. Volgens Check Point Research is deze malware de meest gedetecteerde bedreiging in mei, waarbij geprobeerd is de computers van 14% van de bedrijven te infiltreren, vergeleken met een gemiddelde van 2% wereldwijd.
Met deze nieuwe aanvalsgolf is Ursnif voor het eerst in de top 10 van door Check Point Research gedetecteerde bedreigingen terechtgekomen, terwijl een andere trojan, Dreambot, is verdwenen. Dreambot is zelf een van de varianten van Ursnif, en een van de oudste, daterend uit 2014. Al in maart 2020 stopte de backend server van Dreambot echter met werken, en het is nu duidelijk waarom: hackers richten zich meer op Ursnif en andere trojans. Zoals Dridex, die in maart voor het eerst de top 10 binnenkwam. “Met Dridex, Agent Tesla en Ursnif allemaal in de top 5 in mei, is het duidelijk dat cybercriminelen zich richten op het gebruik van malware waarmee ze de gegevens en credentials van slachtoffers te gelde kunnen maken,” legt Maya Horowitz van Check Point uit.
Hoe Ursnif werkt
Ursnif is een banktrojan, wat betekent dat het computers infiltreert (op dit moment alleen Windows-computers) om bankrekeninggegevens te zoeken en te stelen, met als doel deze natuurlijk leeg te halen. Deze malware wordt verspreid via spam e-mailcampagnes met Word- of Excel-bijlagen. Als de gebruiker de bijlage opent, begint de infectie. Ursif heeft de mogelijkheid om op de loer te liggen en zich te verbergen in de computer en samen met het besturingssysteem op te starten. Wanneer Ursnif in actie komt, registreert het onze activiteiten om niet alleen bankgegevens te stelen, maar ook andere persoonlijke gegevens zoals toegangsgegevens tot e-mail. Zodra de gegevens zijn verzameld, maakt Ursnif verbinding met zijn besturingsserver en verzendt deze gegevens naar de server.
Hoe u te beschermen tegen Ursnif
Om niet het risico te lopen geïnfecteerd te worden door Ursnif, moet u heel voorzichtig zijn met de e-mails die u ontvangt, aangezien deze trojan zich voornamelijk via bijlagen verspreidt. Gewoonlijk zijn deze e-mails geschreven in incorrect Italiaans, met verscheidene fouten, en heeft het bijgevoegde bestand een naam als “[BEDRIJFSNAAM-VICTIJD]_VRAAG.doc” of iets dergelijks. Deze berichten moeten als gevaarlijk worden beschouwd, en als u per ongeluk een van deze bijlagen hebt geopend, moet u snel een volledige antivirusscan uitvoeren van alle gegevens op uw computer.