Windows 11 e i falsi installer portatori di malware

2 years ago 318

Essere un hacker richiede tempo e soprattutto inventiva. Se l’obiettivo di un truffatore della rete è quello di aggredire gli utenti digitali, uno dei modi migliori per raggiungerlo è prendere di mira dei prodotti informatici che siano molto utilizzati. In questo modo si amplia il bacino di utenza e, di conseguenza, le probabilità di mietere delle vittime.

Ed ecco che lo scorso aprile è stato diffuso un allarme relativo alla truffa perpetrata agli utenti Microsoft i quali, nell’intento di scaricare gratuitamente l’aggiornamento di Windows 11, sono invece incappati in un malware. Quello che sembrava il sito ufficiale per l’aggiornamento era in realtà un fake, in tutto e per tutto somigliante al sito ufficiale per scaricare il sistema operativo Microsoft Windows 11.

L’idea di scaricare gratuitamente un aggiornamento, associata al tasto “Scarica ora” posizionato ben in vista, è quanto di più stuzzicante possa esserci per gli utenti, considerando anche che Windows è uno dei sistemi operativi più utilizzati al mondo, in diretta concorrenza con Apple. In sintesi, il modus operandi di questa nuova tipologia di truffa ha fatto leva sull’immagine, particolarmente fedele a quella ufficiale, anche se gli utenti più accorti hanno notato che c’era qualcosa di strano già nell’indirizzo del sito.

Quando gli utenti raggirati hanno cliccato sul tasto per avviare il download, in realtà hanno aperto le porte a un malware (Inno Stealer), che utilizza l’installer di Windows per creare dei file temporanei, i quali a loro volta creano quattro file che hanno una missione: creare problemi, anche molto seri, all’utente. I malware infatti sono tra le categorie più pericolose di cyber attack, dal momento che sono in grado di impossessarsi delle informazioni più sensibili e anche di disattivare i sistemi di protezione che potremmo aver attivato.

Quindi, lezione n.1: mai scaricare software da siti non sicuri, anche se promettono servizi gratuiti e anche se avere in tempi rapidi l’ultimo aggiornamento Windows è una questione di vita o di morte, o quasi.

Il malware, ovvero la specie più infida dei software dannosi

L’Italia è il Paese più colpito dai malware all’interno della classifica europea, mentre a livello mondiale si posiziona al quarto posto. Crescono l’allarme generale e la sensibilizzazione media degli utenti, che hanno portato all’adozione di strumenti di protezione via via più efficaci. Che si tratti di un software antivirus, di una VPN gratis o dell’attivazione di sistemi di autenticazione multilivello, sicuramente oggi stiamo tutti più in guardia.

Sono soprattutto aziende e imprese ad aver preso molto seriamente la questione, investendo sui sistemi di protezione, su pratiche di prevenzione e anche sulla formazione dei lavoratori, i quali sono i primi che si interfacciano con il rischio di attacchi e possono bloccare danni più gravi (soprattutto a seguito della pandemia, quando lo smart working è diventato una modalità di collaborazione molto più frequente rispetto a prima).

Cerchiamo ora di conoscere meglio questo tipo di minaccia, in modo da essere più vigili quando utilizziamo i nostri dispositivi.

Nel mondo dell’informatica le parole hanno spesso dei significati illuminanti: malware è una parola composta da due termini, ovvero maliciouse software. In sintesi, si tratta di un software malevolo, soprattutto per il modo in cui agisce e per i danni che può provocare. In linea generale, l’obiettivo dei malware è quello di insinuarsi nel computer di un utente e prelevare dati e informazioni, oppure provocare danni al dispositivo e al suo sistema.

Il genere malware comprende al proprio interno tante diverse tipologie di software dannosi, che tra l’altro crescono di anno in anno. Tra queste troviamo:

  • I Trojan che, come suggerisce il nome che rimanda a un’antica leggenda, si infiltrano nel nostro sistema “travestiti” da file o applicazioni innocue. In realtà, una volta installati, possono mandare in tilt il nostro computer, anche consentendo il download di ulteriori file dannosi.
  • Gli Adware invece si focalizzano sugli annunci pubblicitari: sono dei software che collezionano informazioni personali in modo da personalizzare gli annunci pubblicitari che visualizziamo. Anche se per certi versi possono sembrare meno dannosi e più fastidiosi, in realtà il potenziale di danno è elevato anche in questo caso, dato che, oltre a rallentare il funzionamento del dispositivo, possono facilitare il download di ulteriori malware.
  • Gli Spyware sono creati per trasformarsi in una sorta di 007 in versione IT. In sostanza il loro obiettivo è spiare le informazioni che inviamo alla rete, come i nostri username e password, per poi comunicarle a un hacker che prontamente se ne appropria.
  • Virus e worm: si tratta in realtà di due malware diversi ma con alcuni punti in comune. Entrambi mirano a danneggiare il funzionamento del PC, ad esempio eliminando file, danneggiando hardware e software o rallentando il sistema. Ma mentre il worm agisce in maniera autonoma, il virus ha invece bisogno dell’interazione dell’utente.
  • I Ransomware sono dei malware più indirizzati verso le aziende e le società, dato che agiscono criptando dati e file presenti nel sistema. L’obiettivo finale è quello di ottenere un riscatto (ransom, appunto) che costituisce il pagamento dovuto per ottenere lo sblocco dei dati. Uno dei casi che ha avuto un’eco maggiore è quello della Colonial Pipeline, costretta a chiudere un oleodotto fino al pagamento del riscatto.

Come accennato in precedenza, i malware si evolvono di pari passo con la tecnologia. Il mondo delle criptovalute, ad esempio, ha aperto la strada a nuove forme di attacchi informativi che mirano a sottrarre token trasferendoli al proprio wallet o a minare crypto avvalendosi del PC dell’utente inconsapevole, che si ritrova oltretutto a dover sostenere i costi del gas necessari al mining.

Read Entire Article