Tecnologia
video suggerito
video suggerito

La truffa del finto aggiornamento per Windows 11: un clic e spariscono password e dati bancari

Un finto aggiornamento di Windows 11 nasconde un malware sofisticato capace di rubare password e credenziali bancarie. Il malware è mimetizzato in un pacchetto di dati apparentemente sicuro ed è capace di elude molti sistemi antivirus.
Il modo più veloce per leggere Fanpage.it? Sbloccalo su Google.
A cura di Niccolò De Rosa
0 CONDIVISIONI
Immagine

Prima arriva la notifica di un nuovo aggiornamento per Windows 11, poi un malware s'introduce nel PC per rubare password e dati bancari. Il rischio è di trovarsi impotenti mentre dei malintenzionati fanno razzia nel conto corrente. A lanciare l'allarme è la società di cybersicurezza Malwarebytes, la quale ha spiegato come dietro un presunto update di Microsoft possa nascondersi una trappola per gli utenti meno accorti.

Come funziona la nuova truffa di Windows 11

Come spesso accade quando si tratta di questo tipo di truffe, l'insidia maggiore risiede nel sapiente camuffamento con cui i criminali hanno occultato il virus in grado di fare man bassa di dati sensibili.  Come spiegato dall'azienda di cyber security, il malware si nasconde all'interno di un pacchetto di aggiornamenti apparentemente indistinguibile da quelli che Microsoft rilascia periodicamente. Gli hacker hanno infatti sfruttato un framework open source in JavaScript – una specie di struttura pre-impostata per sviluppare sistemi informatici aperta a tutti – per creare un finto installer che, per peso dati (83 MB) e origine (Microsoft), sembra in tutto e per tutto un prodotto originale dell'azienda di Redmond.
"Presa singolarmente, ogni parte sembra innocua. È solo quando si segue l'intera catena che l’attività si rivela chiaramente dannosa".

All'interno di questo pacchetto si cela infatti un file malevolo che, una volta installato, s'insinua nel computer, copia tutti i dati personali dell'utente, incluse password, dati di pagamento e credenziali di accesso ad account, e li manda a un servizio di condivisione file non rintracciabile. Non solo. Il virus presenta anche un meccanismo di difesa che lo "mimetizza" e ne garantisce la sopravvivenza anche dopo il riavvio del sistema. Il malware è stato costruito così bene che ben 69 antivirus non sono riusciti a rilevarlo.

Leggi anche
La truffa del dentista su WhatsApp: perché sembra che a chiederti i soldi sia un tuo contatto

Come difendersi dalla truffa

Alla luce della pericolosità del raggiro, gli esperti predicano la massima cautela. Gli aggiornamenti vanno scaricati solo dai canali ufficiali, come Windows Update o il sito Microsoft, evitando ricerche manuali su Internet o cliccando su link mandati via mail. È poi essenziale controllare sempre l'URL dei siti sui quali compare il download dell'update: i domini simili all'originale ma che presentano qualche stranezza (come una lettera in più o qualche segno grafico sospetto) sono spesso segnali di frode. Infine è sempre bene mantenere il sistema aggiornato, usare password robuste e investire su un buon Antivirus, anche se non sempre è garanzia di assoluta socurezza.

Tecnologia
0 CONDIVISIONI
Immagine
BOOKING
bucato
Attacco hacker a Booking, ora il rischio per chi ha prenotato sono gli attacchi phishing
Cosa fare se avete prenotato un albergo su Booking.com
L'avviso agli utenti: "Possibile violazione dei dati personali"
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views