Активизировавшийся банковский троян Ursnif стал опасен для пользователей во всем мире

Специалисты подразделения Avast, определили, что эволюционировавший активный банковский троян Ursnif безостановочно атакует пользователей из разных стран мира. На протяжении нескольких лет он быстро и целенаправленно распространяется через специфические фишинговые письма, которые написаны на абсолютно разных языках.

Но, в отличие от ранее существовавших троянов, новый Ursnif может устанавливаться на устройство своей непосредственной жертвы сразу после скачивания пользователем бэкдора. Это позволяет неавторизованным пользователям без проблем обойти традиционные защитные установки, а уже после получить довольно высокий уровень свободного доступа к рабочей компьютерной сети или программам.

Ursnif - это так называемое «бесфайловое вредоносное ПО». То есть это новейшая программа, которая практически полностью незаметна, она не оставляет следов в рабочей системе. Так как Ursnif загружается после бэкдора, а для его активации должна быть получена информация через C&C-сервер, вирус может длительный период времени оставаться полностью засекреченным, незамеченным.

Ursnif может быстро украсть данные банковских карт и счетов, а также получить свободный доступ к некоторым браузерам, письмам и, он может добраться и до криптовалютного или электронного кошелька.


В процессе своей работы специалисты Avast нашли банковские реквизиты, разностороннюю платежную информацию, множество логинов, паролей, а также данные кредитных и дебетовых карт, которые, как было выяснено, были украдены Ursnif. Основной функциональной целью Ursnif считаются ведущие банки Италии, ведь эти злоумышленники активно атаковали более сотни банков.

Специалисты выявили, что затронутые вирусными атаками фирмы предприняли верные действия для надежной защиты своих клиентов, а также ликвидации ущерба, которую нанесла деятельность Ursnif.