Leggi in app
Un falso aggiornamento di Windows 11, sempre più avanzato e complicato da identificare. La grafica è quasi identica, con un rimando alla presunta pagina ufficiale di supporto Windows ed è molto facile cadere nella trappola. Un semplice clic e si apre la porta al malware. A lanciare l’allerta è il sito Malwarebytes, azienda specializzata nella cybersecurity che sviluppa software specifici per prevenire inganni come questo. Ciò che è stato scoperto è un’esca molto ingegnosa, che replica il supporto ufficiale dell’azienda americana per diffondere un presunto aggiornamento di Windows 11.
Proviamo a comprendere cosa stia accadendo in queste ore, con l’intento di colpire le centinaia di migliaia di utenti di Windows 11, che rischiano di vedere compromessi dati sensibili. Secondo Malwarebytes, il file malevolo, camuffato da update per Windows 11 versione 24H2, riesce a superare anche le difese dei motori antivirus, sfuggendo al loro controllo. Dati elaborati da VirusTotal indicano che il file non è stato identificato neppure una volta da 69 motori antivirus al momento della scoperta.
Si presenta in modo subdolo come file di microsoft-update[.]support, che ricorda l’originale support.microsoft.com, ma è un falso e può indurci in errore se non si è vigili o se non si è esperti in questo tipo di operazioni informatiche. È fondamentale verificare sempre sul sito ufficiale di Microsoft il dominio reale e non cliccare mai impulsivamente. Infatti, non esiste mai un’urgenza reale di eseguire un’operazione e quando viene presentata come tale, è sicuramente falsa.
Se si dovesse cadere nella trappola, il file viene scaricato nel proprio hard disk. Si tratta di WindowsUpdate.exe, un eseguibile che non avvia affatto le operazioni di aggiornamento, ma svolge il lavoro sporco per cui è stato concepito. Ogni volta che si accende il PC, il file ruba dati da carte di credito, bancomat e raccoglie sempre più informazioni di sistema, password e credenziali bancarie. In sostanza, l’obiettivo è raccogliere il maggior numero possibile di informazioni sulla vittima per poi sfruttare le vulnerabilità e colpire.
In queste situazioni, è importante sottolineare che, sebbene questi attacchi informatici siano sempre più sofisticati e approfittino della scarsa conoscenza tecnologica degli utenti e della loro disattenzione, possono essere identificati. Come? La prima regola fondamentale è effettuare un controllo più attento. Un vero aggiornamento di Windows appare solo in impostazioni> Windows Update, con notifiche di sistema in basso a destra e schermata di riavvio del PC con il consueto messaggio “Aggiornamenti in corso”.
Se appare su una pagina web, in un banner pubblicitario, all’interno del browser o dopo aver cliccato un link in email o SMS, allora è un falso. Come già detto, i truffatori utilizzano domini simili a Microsoft, come ad esempio microsoft-update.support o windows-updates-help.com, che sembrano ufficiali, ma non lo sono. Un dominio quasi identico è un tentativo di phishing.
Oltre a controllare le impostazioni del sistema operativo da cui si accede a Windows Update, è sempre opportuno verificare il dominio nella barra degli indirizzi. Il supporto Microsoft si trova sulla pagina support.microsoft.com, mentre qualsiasi variazione con trattini aggiuntivi, estensioni di dominio insolite o parole extra sono segnali di allerta. In caso di dubbio, è consigliabile sempre andare su: Impostazioni > Windows Update > Verifica disponibilità aggiornamenti.
Un’altra nota da sottolineare. L‘antivirus è certamente necessario, rappresenta una sicurezza aggiuntiva, ma chi sviluppa questi file conosce molto bene i sistemi che intende eludere. Non dobbiamo fidarci ciecamente del nostro antivirus, poiché il controllo umano è essenziale. Infine, l’attivazione della procedura. Windows Update segue un protocollo standard, riconoscibile, per cui ogni file exe che si avvia e non mostra segni di avanzamento nella schermata di Windows è un falso. In tal caso, se ci si accorge di aver commesso un errore, è consigliabile sospendere ogni attività e portare il computer in un centro specializzato. Come già accennato, un antivirus comune potrebbe non essere sufficiente a rimuovere il malware, che continuerebbe a causare danni.
I commenti sono chiusi.