La schermata BSoD di Windows sfruttata per diffondere malware

La classica schermata blu conosciuta come BSoD (Blue Screen of Death) di Windows sarebbe stata sfruttata dagli hacker per diffondere malware.

BSoD sfruttata dai malware

Stando a quanto riportano i ricercatori di sicurezza, la schermata blu di Windows sarebbe stata sfruttata per effettuare attacchi malware per attività illecite di varia natura. Nello specifico alcune campagne di phishing stanno impersonificando Booking.com e altri operatori del settore alberghiero per colpire gli utenti inviando email fraudolente contenenti falsi pulsanti e comandi che generano finte schermate blu di errore (immagine in alto). 

I ricercatori di Securonix hanno monitorato una campagna furtiva che prende di mira il settore dell’ospitalità utilizzando tecniche di ingegneria sociale basate su click-fix, falsi captcha e finte schermate blu di errore per indurre gli utenti a incollare codice dannoso. La campagna sfrutta un affidabile strumento MSBuid.exe per aggirare le difese e distribuisce un payload DCRat furtivo, collegato alla Russia, per un accesso remoto completo e la possibilità di rilasciare payload secondari.

Lo scopo è quello di spaventare gli utenti e indurli a digitare delle combinazioni di comandi per eseguire ed attivare script di Powershell dannosi e molto sofisticati.

Come potete vedere qui in basso gli utenti vengono invitati a visualizzare una sedicente notifica con un link di Booking che apre un falso sito dell’operatore che inganna gli utenti chiedendo di effettuare un aggiornamento della pagina che li porta alla finta schermata blu con le “istruzioni” fraudolente da seguire.

Che ne pensate di questa vicenda? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia