Pericolo malware in Italia: il più diffuso è Ursnif/Gozi

Ursnif/ Gozi è il malware più diffuso in Italia. A rivelarlo sono stati gli esperti di cybersecurity del CERT-AgID secondo i quali il codice malevolo è ormai ben radicato sul nostro territorio dove continua a miete vittime. Questo pericoloso payload, infatti, continua settimanalmente a diffondersi e a creare danni grazie a una serie di campagne mirate che sfruttano temi differenti ma sempre attuali.

34 campagne malware in una settimana

Nell’insieme, la scorsa settimana l’Italia è stata colpita da circa trentaquattro campagne malevole, di cui 29 mirate specificatamente al nostro Paese. Queste hanno sfruttato dieci temi, di cui il principale continua a essere il “Banking” per veicolare diverse famiglie di malware, sulle quali spicca Ursnif/Gozi.

Con lui  in forte crescita il trend delle campagne smishing, ovverosia quei virus veicolati tramite SMS e client di Instant Messaging come WhatsApp. I brand coinvolti sono:

• Intesa Sanpaolo e Poste Italiane – per rubare le credenziali di accesso e numeri di conto corrente, anche con campagne smishing;
• Banca Sella, MPS, ING, Nexi, Unicredit – campagne di phishing a tema “Banking”;
• Amazon – sono state riscontrate tre campagne differenti a tema “Premi” (iPhone o Samsung), di cui due veicolate tramite Signal ed una tramite Whatsapp. Il link effettua una serie di redirect fino a condurre ad una pagina nella quale si richiede di immettere i dati personali e quelli della carta di credito per ottenere il fantomatico premio;
• Netflix e Microsoft – completano il panorama settimanale delle campagne di phishing monitorate dal CERT-AGID.