Fate attenzione ad un falso aggiornamento a Windows 11

virus-g74e2ea122_1920_900x400.jpg

Secondo quanto dichiarato dai ricercatori, con la promessa di un aggiornamento a Windows 11 completamente gratuito e compatibile con tutti i sistemi viene diffuso un pericoloso malware che trafuga informazioni sensibili.

I ricercatori della CloudSEK hanno scoperto un sito Internet che si presenta come un aggiornamento gratuito a Windows 11 per qualsiasi sistema, ma in realtà all’interno nasconde un pericoloso malware.

Windows 11, ultimo sistema operativo prodotto da Microsoft, richiede un sistema abbastanza recente per essere installato, ed in particolare tale sistema deve avere il sopporto per il TPM 2.0 (Trusted Platform Module). Per questo motivo, un gran numero di sistemi è attualmente incompatibile con Windows 11. Sfruttando la difficoltà di alcuni utenti ad aggiornare il proprio sistema operativo alla versione 11 di Windows, alcuni gruppi di malintenzionati stanno conducendo campagne, prevalentemente via mail, in cui tentano di convincere gli utenti a prelevare attraverso un loro sito web una versione di Windows 11 che è compatibile con qualsiasi hardware.

Il sito su cui l’utente viene indirizzato, il cui aspetto ricorda il classico portale Microsoft, presenta al suo interno un pulsante tramite cui è possibile effettuare il download di una copia completamente gratuita di Windows 11, pienamente compatibile con qualsiasi hardware. In realtà il file ISO prelevato dal sito Web a seguito della pressione del tasto di download nasconde al suo interno il malware “Inno Stealer”. L’installante utilizzato per l’infezione da parte del malware utilizza una parte di Windows Installer, in modo da apparire come una reale installazione di Windows 11. Il processo di installazione una volta eseguito tenta di disabilitare importanti funzionalità di sicurezza del sistema operativo stesso, quale ad esempio Windows Defender. Secondo le analisi effettuate dai ricercatori tale software tenta inoltre di disabilitare prodotti di sicurezza quali ad esempio i software prodotti dalla ESET, e dalla EMISOFT.

A seguito della sua installazione, che ovviamente non porterà ad ottenere Windows 11 gratuitamente, viene creata una directory denominata “Windows11InstallationAssistant” all’interno del sistema in “c:\Users\\AppData\Roaming\”. Al suo interno viene depositato un file denominato “Windows11InstallationAssistant.scr”, che durante la sua esecuzione trafuga informazioni dai browser Internet di sistema, trafuga le password salvate sul sistema, tenta di accedere ad altri sistemi nella stessa rete e se presenti tenta di rubare le credenziali di accesso di un eventuale portafoglio virtuale di cripto valute. Tutti i dati trafugati vengono trasmessi ad un sistema remoto sotto il controllo dell’attaccante.

Tale malware risulta pertanto particolarmente pericoloso, poiché in grado di eludere i sistemi di sicurezza più comunemente presenti sul sistema, rimanere completamente “silenzioso” e trafugare informazioni sensibili dal sistema infetto.

Se volete approfondire l’argomento, vi consigliamo un’interessante analisi tecnica del Malware prodotta dal personale della Bleeping Computer, reperibile al seguente URL:

Il nostro consiglio in questo caso, valido anche in generale, è quello di diffidare di tutte le comunicazioni che promettono qualcosa di gratuito e vantaggioso, soprattutto se presentano un download ed un’installazione di software. Nello specifico caso, in ambienti Aziendali, è necessario installare solo software ritenuto sicuro, proveniente da fonti attendibili. Anche in questo caso, una corretta formazione del proprio personale è da ritenersi necessaria, per evitare in futuro spiacevoli situazioni.

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy