I ricercatori mettono in guardia chi vuole provare Windows 11, sono in circolo falsi installer infetti da malware.
19 APRILE 2022 | In un nuovo report, in maniera molto simile a quelli precedenti, un altro falso sito Microsoft che offre la possibilità di effettuare l’upgrade a Windows 11 sarebbe stato utilizzato per rubare dati e criptovalute agli utenti tramite la distribuzione di ISO infette da malware.
9 FEBBRAIO 2022 | Stando a una ricerca di HP dopo le segnalazioni al lancio di Windows 11 lo scorso luglio, con la notizia del completamente del rilascio del nuovo sistema operativo a fine gennaio sono emersi nuovamente alcuni installer infetti distribuiti tramite falsi siti Microsoft al fine di diffondere malware (immagine in alto).
Il 27 gennaio 2022, il giorno dopo l’annuncio della fase finale dell’aggiornamento di Windows 11, abbiamo notato che un malintenzionato ha registrato il dominio windows-upgraded.com, utilizzato per diffondere malware inducendo gli utenti a scaricare ed eseguire un falso installatore. Il dominio ha attirato la nostra attenzione perché è stato appena registrato, ha imitato un marchio legittimo e ha approfittato di un annuncio recente. L’attore delle minacce ha utilizzato questo dominio per distribuire RedLine Stealer, una famiglia di malware per il furto di informazioni ampiamente pubblicizzata per la vendita all’interno di forum clandestini.
Gli aggressori hanno copiato il design del sito Web legittimo di Windows 11, tranne per il fatto che facendo clic sul pulsante “Scarica ora” viene scaricato un archivio zip sospetto chiamato Windows11InstallationAssistant.zip.
Attenzione ai falsi installer di Windows 11
Windows 11 non è ancora stato lanciato pubblicamente che alcuni malintenzionati stanno sfruttando l’hype intorno alla nuova versione del sistema operativo cercando di colpire gli ignari utenti che tentano di installarlo in anteprima.
Sul web si trovano fantomatici downloader e attivatori di Windows 11 che contengono malware di varia natura, più o meno pericolosi, come riportano gli esperti di sicurezza Kaspersky.
Il modo più semplice con cui i criminali informatici ingannano gli utenti è inserendo qualcosa in più (o altro).
Un esempio riguarda un file eseguibile chiamato 86307_windows 11 build 21996.1 x64 + activator.exe. Con una dimensione del file di 1,75 GB, sembra sicuramente plausibile. In effetti, però, la maggior parte di quello spazio consiste in un file DLL che contiene molte informazioni inutili. L’apertura dell’eseguibile avvia il programma di installazione, che assomiglia a una normale procedura guidata di installazione di Windows. Il suo scopo principale è scaricare ed eseguire un altro eseguibile più interessante. Anche il secondo eseguibile è un programma di installazione e include anche un contratto di licenza (che poche persone leggono) che lo chiama “download manager per 86307_windows 11 build 21996.1 x64 + activator” e fa notare che installerebbe anche alcuni software sponsorizzati. Se accetti l’accordo, sul tuo computer verrà installata una serie di programmi dannosi.
A scanso di equivoci, l’unico modo di installare Windows 11 è aggiornando alla preview di Windows Insider nelle impostazioni o eventualmente facendo un’installazione pulita tramite .ISO. In alternativa potete anche provare Windows 11 senza installarlo tramite browser.
Avete già provato o installato Windows 11? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia