Stai per installare gli aggiornamenti di Windows 11? Faresti bene a consultare i siti ufficiali perché potresti finire per scaricare un malware pericoloso
Avete intenzione di installare sul vostro personal computer gli aggiornamenti relativi a Windows 11? Ebbene, fareste meglio a seguire tutti i canali ufficiali di Microsoft durante quest’operazione perché potreste incappare in qualcosa di veramente spiacevole.
Uno studio condotto dall’HP Threat Research Team ha messo in evidenza la presenza online di siti fraudolenti realizzati ad arte per trarre in inganno gli utenti, molto simili a quello dell’azienda con sede a Redmond (fondata da Bill Gates) e che nascondono dei malware. Il più diffuso si chiama RedLine; scopriamo di cosa si tratta.
Secondo i ricercatori di HP che hanno messo in luce questa campagna che si maschera dietro l’installazione di Windows 11, i truffatori utilizzano il dominio apparentemente legittimo “windows-upgraded.com” per mettere in atto il piano di diffusione del malware RedLine.
TI POTREBBE INTERESSARE ANCHE—> Tik Tok: chi sono i content creator più famosi? Come guadagnare con la celebre applicazione
Il sito appare all’ignaro utento come una legittima pagina Microsoft e, facendo clic sul pulsante “Dowload now” (Scarica ora), si riceve un file ZIP da 1,5 MB denominato “Windows11InstallationAssistant.zip”. Decomprimendolo si accede a una cartella da 753 MB. Il primo campanello d’allarme potrebbe essere proprio il tasso di compressione così improbabile: 99,8%.
Quando la vittima mette in esecuzione ciò che è contenuto nella cartella, viene avviato un processo di PowerShell con un argomento codificato. Successivamente, viene avviato un processo cmd.exe con un timeout di 21 secondi e, alla scadenza, un file .jpg viene recuperato da un server web remoto.
TI POTREBBE INTERESSARE ANCHE—> League of Legends: i guadagni stellari dei migliori gamer in circolazione
Questo file contiene una DLL con contenuti disposti in forma inversa, possibilmente per eludere il rilevamento e l’analisi. Nel DDL è contenuto il payload RedLine che consente ai truffatori di recuperare informazioni su password, cookie del browser, carte di credito e portafogli di criptovaluta con conseguenze disastrose per le vittime.
Non vi fidate, dunque, di siti sponsorizzati e promossi tramite forum e post sui social media o messaggi istantanei. Affidatevi sono ai canali ufficiali del sistema di aggiornamento di Windows.