Spy.Ursnif.A to znane już zagrożenie, które stanowi hybrydę programu szpiegującego oraz konia trojańskiego. Ten złośliwy program nie wykazywał znaczącej aktywności przez kilka ostatnich miesięcy. W lipcu sytuacja uległa jednak zmianie. Jak podało laboratorium antywirusowe Eset, zagrożenie Spy.Ursnif.A powróciło w ostatnim miesiącu na listę najczęściej infekujących wirusów komputerowych.
Złośliwy program zwykle przedostaje się na dysk komputera za sprawą samego użytkownika, który ulega socjotechnicznym sztuczkom i pobiera z sieci, a następnie instaluje na swojej maszynie zainfekowany plik. Po zagnieżdżeniu się w systemie Spy.Ursnif.A modyfikuje rejestr Windowsa, dzięki czemu może aktywować się zaraz po uruchomieniu komputera. Zagrożenie tworzy również w systemie nowe konto użytkownika i dodaje wyjątek do firewalla, dzięki czemu skutecznie maskuje swoją aktywność. Jak podkreślają analitycy zagrożeń z firmy Eset, głównym zadaniem Spy.Ursnif.A jest gromadzenie informacje o użytkowniku, w tym jego adresu IP i danych dotyczących wykorzystywanego systemu operacyjnego oraz przeglądarki internetowej.
Ponadto zagrożenie monitoruje wysyłane i odbierane wiadomości mailowe, a także przechwytuje hasła do różnego typu serwisów internetowych, zapisane w pamięci przeglądarki Internet Explorer. Zgromadzone dane Spy.Ursnif.A przesyłał do zdalnego komputera, z wykorzystaniem protokołu http. Szczególnie niebezpieczna dla użytkownika może okazać się zdolność uruchamiania przez Spy.Ursnif.A tzw. zdalnego pulpitu, za pomocą którego cyberprzestępcy mogą bez wiedzy i zgody użytkownika przejąć kontrolę nad zainfekowanym komputerem.
Według ekspertów Eset, infekcji Spy.Ursnif.A da się uniknąć zachowując zdrowy rozsądek i stosując zasadę ograniczonego zaufania do plików i linków, które użytkownicy otrzymują od nieznanych osób w wiadomościach mailowych lub za pośrednictwem komunikatorów. Eksperci radzą również, aby każdorazowo przed skopiowaniem na dysk komputera nieznanego pliku, sprawdzić go wcześniej za pomocą programu antywirusowego lub bezpłatnego skanera online.