Ursnif hat sich in den letzten Monaten zum am weitesten verbreiteten Computervirus in Italien entwickelt und versucht, zahlreiche Unternehmen zu infizieren: So schützen Sie sich
Italien steht unter Beschuss: Ein Boom bei der Infektion italienischer Windows-PCs durch Ursnif, einen gefährlichen Banking-Trojaner, der Zugangsdaten zu Online-Bankkonten stiehlt. Laut Check Point Research ist diese Malware die im Mai am häufigsten entdeckte Bedrohung, die versucht, die Computer von 14 % der Unternehmen zu infiltrieren, verglichen mit einem Durchschnitt von 2 % weltweit.
Mit dieser neuen Angriffswelle ist Ursnif erstmals in die Top 10 der von Check Point Research entdeckten Bedrohungen aufgestiegen, während ein anderer Trojaner, Dreambot, verschwunden ist. Dreambot ist selbst eine der Varianten von Ursnif, und zwar eine der ältesten, die aus dem Jahr 2014 stammt. Bereits im März 2020 funktionierte der Backend-Server von Dreambot jedoch nicht mehr, und jetzt ist klar, warum: Die Hacker konzentrieren sich mehr auf Ursnif und andere Trojaner. Wie Dridex, das im März zum ersten Mal in die Top 10 aufstieg. "Mit Dridex, Agent Tesla und Ursnif in den Top 5 im Mai ist es klar, dass sich Cyberkriminelle auf Malware konzentrieren, die es ihnen ermöglicht, die Daten und Anmeldeinformationen ihrer Opfer zu Geld zu machen", erklärt Maya Horowitz von Check Point.
Wie Ursnif funktioniert
Ursnif ist ein Banking-Trojaner, d.h. er dringt in Computer (derzeit nur Windows-Computer) ein, um Bankdaten zu suchen und zu stehlen, um sie natürlich zu leeren. Diese Malware wird über Spam-E-Mail-Kampagnen mit Word- oder Excel-Anhängen verbreitet. Wenn der Benutzer den Anhang öffnet, beginnt die Infektion. Ursif hat die Fähigkeit, sich im Computer zu verstecken und zusammen mit dem Betriebssystem zu starten. In Aktion zeichnet Ursnif unsere Aktivitäten auf, um nicht nur Bankdaten, sondern auch andere persönliche Daten wie E-Mail-Zugangsdaten zu stehlen. Sobald die Daten gesammelt wurden, stellt Ursnif eine Verbindung zu seinem Kontrollserver her und überträgt sie an den Server.
So schützen Sie sich vor Ursnif
Um nicht zu riskieren, von Ursnif infiziert zu werden, müssen Sie bei den E-Mails, die Sie erhalten, sehr vorsichtig sein, da sich dieser Trojaner hauptsächlich über Anhänge verbreitet. Typischerweise sind diese E-Mails in fehlerhaftem Italienisch verfasst, mit mehreren Fehlern, und die angehängte Datei hat einen Namen wie "[FIRMENNAME-VICTIME]_Request.doc" oder ähnlich. Diese Nachrichten sollten als gefährlich eingestuft werden, und wenn Sie versehentlich einen dieser Anhänge geöffnet haben, sollten Sie schnell einen vollständigen Antivirenscan aller Daten auf Ihrem Computer durchführen.