ALLARME Windows 11 2022 Update: occhio al FINTO aggiornamento Windows

Il nuovo aggiornamento del sistema operativo di Windows è stato rilasciato ieri sera, ora italiana, con la fase di rollout iniziata in oltre 190 Paesi di tutto il mondo, ma è stato già oggetto delle attenzioni di un gruppo hacker, che fin dalla versioni beta del software non hanno lesinato sforzi per operare tentativi di truffa e raggiri. E’ di queste ore la notizia di un nuovo allarme malware che riguarda un falso aggiornamento Windows 11 che  infetta i PC sfruttando dei programmi fasulli di installazione dell’OS. In realtà si tratta di un vecchio malware giù utilizzato lo scorso anno, rispolverato per l’occasione probabilmente dagli stessi autori della campagna precedente.

 

Windows 11 2022 Update, è allarme virus

Meno di un mese fa, Microsoft aveva annunciato che il corposo aggiornamento a Windows 11 si apprestava ad entrare nella sua fase finale di distribuzione, dunque pronto a essere rilasciato in poche settimane. Un momento dunque propizio per i malintenzionati, sempre attenti a queste operazioni di massa. La tempistica degli attacchi, infatti, coincide proprio con il momento in cui il colosso di Redmond ha dato il via a un’opera su larga scala di distribuzione del più grande update di Windows 11. Perché ciò consente agli hacker di “mimetizzarsi” tra gli update ufficiali e massimizzare il successo della loro campagna.

I computer che vengono a contatto con questa minaccia vengono infettati dal malware RedLine, uno dei più diffusi e forse peggiori codici malevoli in circolazione. Questi, infatti, è noto per la sua capacità di rubare, fra le altre cose, password, cookie del browser, carte di credito e portafoglio di criptovalute, con conseguenze disastrose per le vittime.

Secondo i ricercatori di diversi centri dedicati alla lotta alla cybercriminalità, per questa nuova minaccia i criminali hanno utilizzato il dominio “windows-upgraded.com” per ingannare gli  utenti e distribuire il malware. Il sito in questione somiglia molto, in effetti, a un vero sito Microsoft. Ma cliccando sul pulsante “Scarica ora”, la vittima scarica un archivio ZIP da 1,5 MB denominato “Windows11InstallationAssistant.zip”, recuperato direttamente da una CDN di Discord, che non installa nessun update di Windows 11, ma, una volta lanciato, dà l’avvio all’infestazione.

Il software pirata istalla sul computer una DLL con contenuti disposti in forma inversa, così da eludere il rilevamento e l’analisi da parte dei software preposti. In realtà contiene un payload che include nel codice il RedLine, e che si connette al server di comando e controllo tramite TCP per ottenere istruzioni su quali attività dannose deve eseguire successivamente sul sistema appena compromesso. Ad ogni modo, la minaccia è stata individuata in tempo e il sito incriminato è finito subito down. Tuttavia gli esperti invitano alla massima prudenza, in quanto nulla impedisce ai criminali di creare un nuovo dominio e riavviare la loro campagna.

Per evitare rischi inutili, il consiglio che possiamo darvi, soprattutto tenendo conto dei suggerimenti raccolti dai maggiori esperti del settore, è quello di fare attenzione a ciò che scaricate, soprattutto controllando la veridicità del sito a cui vi siete collegati. Evitate di usare canali non ufficiali e dotatevi di un ottimo antivirus, come ad esempio il Norton Plus, che in questo momento trovate perfino scontato del 42% per il primo anno di abbonamento. Con appena 19€ potete avere protezione anche dalle minacce online esistenti ed emergenti per i dispositivi e salvaguardare le informazioni riservate e finanziarie quando accedete online.