Σύμφωνα με την Avast, το Ursnif Trojan έχει εντοπιστεί σε επιθέσεις που έχουν στοχεύσει τουλάχιστον 100 τράπεζες στην Ιταλία.
Οι ερευνητές παρατήρησαν ότι οι χειριστές του κακόβουλου λογισμικού δείχνουν ιδιαίτερο ενδιαφέρον για χρήστες στην Ιταλία. Οι επιθέσεις στις τράπεζες έχουν οδηγήσει στην απώλεια credentials και οικονομικών δεδομένων.
Ο αριθμός των τραπεζών που έχουν πέσει θύματα του Ursnif Trojan είναι πολύ μεγάλος. Αυτό έχει ως αποτέλεσμα να τίθενται σε κίνδυνο πολλά δεδομένα.
Σε μια μόνο περίπτωση, εκτέθηκαν πάνω από 1,700 credentials.
Σύμφωνα με τα στοιχεία που έχει ανακαλύψει η Avast, τα δεδομένα που έχουν εκτεθεί, περιλαμβάνουν: ονόματα χρηστών, κωδικούς πρόσβασης, πιστωτικές κάρτες, στοιχεία τραπεζικών συναλλαγών και πληροφορίες πληρωμής.
Το Ursnif Trojan ανακαλύφθηκε πρώτη φορά το 2007. Στην αρχή, ξεκίνησε ως απλό banking trojan. Ο κώδικας του info-stealer διέρρευσε στο GitHub και έκτοτε βελτιώθηκε και έγινε πιο εξελιγμένος. Πλέον λειτουργεί ανεξάρτητα, αλλά και ως μέρος του κακόβουλου λογισμικού Gozi.
Το Ursnif Trojan διαδίδεται συνήθως μέσω phishing emails (ψεύτικα τιμολόγια κλπ) και προσπαθεί να κλέψει οικονομικά δεδομένα και credentials λογαριασμών.
Οι ερευνητές της Datktrace είχαν εντοπίσει μια εκστρατεία το 2020, στην οποία το κακόβουλο λογισμικό χρησιμοποιήθηκε σε επίθεση εναντίον αμερικανικής τράπεζας. Οι hackers έστειλαν ένα phishing email σε έναν υπάλληλο, ο οποίος άνοιξε ένα κακόβουλο συνημμένο και κατέβασε κατά λάθος ένα εκτελέσιμο αρχείο που εμφανιζόταν με επέκταση .cab.
Μια πρόσφατη τεχνική obfuscation, που εντοπίστηκε σε αυτήν την επίθεση, ήταν η χρήση των User Agents που μιμούνταν το Zoom και το Webex και προσπαθούσαν να κρυφτούν στο network traffic.
Η Darktrace εντόπισε το Ursnif Trojan και σε επιθέσεις σε άλλους οργανισμούς (πέρα από τράπεζες) στις ΗΠΑ και την Ιταλία.
Η Avast έχει μοιραστεί τα ευρήματά της με τις τράπεζες που έπεσαν θύματα του Trojan (όσες μπόρεσε να εντοπίσει), ενώ έχει ενημερώσει και το CERTFin, μια οικονομική υπηρεσία data exchange, την οποία διαχειρίζονται η Τράπεζα της Ιταλίας και η Ιταλική Τραπεζική Ένωση (ABI).
Πηγή: ZDNet