I malware non si nascondono soltanto all’interno degli ecosistemi Android come recentemente visto per l’app infetta del codice QR. Di fatto i sistemi di infezione agiscono ad ampio raggio anche attraverso il semplice circuito di inoltro delle email. Ed è proprio questo il caso di URSNIF, la cui potenzialità d’attacco punta fondamentalmente sull’ingenuità dell’utente.
Si tratta di un sistema di social engineering decisamente efficace. Nel momento in cui infetta un sistema usa l’account di posta elettronica per inviare una copia di sé stesso a tutti i contatti che trova all’interno del clienti di gestione della posta. Tali messaggi non sono portati all’attenzione dei destinatari per mezzo di inoltri ex-novo ma replicano in risposta a messaggi precedenti.
Detta così può sembrare una cosa banale, ma secondo quanto dichiarato dalla società di sicurezza Libraesva, questo trucco ha effetti devastanti. Molti sono infatti gli utenti che ignorano gli alert del proprio antivirus e disattivano le protezioni pur di aprire il file Word allegato al messaggio. Ciò provoca l’attivazione di una macro che consente di spianare la strada al malware URSNIF.
E voi siete stati infettati? Fate molta attenzione ai messaggi di posta elettronica sospetti e non diffidate mai del vostro antivirus.