Fonte: Pixabay

Attenzione al falso aggiornamento Windows 11: così può rubarti password e dati

Sembra un normale aggiornamento di Windows 11, ma nasconde un rischio serio per i tuoi dati.

Pubblicato:

Alessia Malorgio

Alessia Malorgio

Content Specialist

Ha conseguito un Master in Marketing Management e Google Digital Training su Marketing digitale. Si occupa della creazione di contenuti in ottica SEO e dello sviluppo di strategie marketing attraverso canali digitali.

Un aggiornamento di sistema che sembra ufficiale, un sito identico a quello Microsoft e un file che appare legittimo. Basta un clic per compromettere l’intero computer. È questa la nuova minaccia che sta circolando online: un falso aggiornamento di Windows 11 progettato per rubare password, dati sensibili e informazioni personali. La campagna è stata individuata da alcuni ricercatori di sicurezza informatica e rappresenta uno degli esempi più sofisticati di truffa digitale degli ultimi mesi.

Il sito falso che imita Microsoft

Il meccanismo parte da una pagina web costruita per sembrare un portale ufficiale Microsoft. Grafica pulita, layout familiare, linguaggio tecnico credibile. Tutto è studiato per non destare sospetti.

La differenza è nascosta nell’indirizzo. Il dominio utilizzato contiene una variazione minima rispetto a quello reale: una tecnica nota come typosquatting, che sfrutta la distrazione degli utenti. A colpo d’occhio sembra autentico, ma non lo è.

Il sito invita a scaricare un presunto aggiornamento cumulativo per Windows 11, versione 24H2. Un dettaglio importante: questa versione non è distribuita pubblicamente attraverso canali diretti, e già questo dovrebbe far scattare un campanello d’allarme.

Il file infetto: sembra reale, ma non lo è

Il file proposto ha tutte le caratteristiche di un aggiornamento ufficiale. Nome credibile (WindowsUpdate 1.0.0.msi), peso coerente (circa 83 MB), metadati che indicano Microsoft come autore.

A prima vista, nulla lascia pensare a un problema. In realtà, dietro questa facciata si nasconde un malware progettato per raccogliere dati sensibili. Una volta installato, il software avvia una serie di processi nascosti che permettono agli hacker di accedere a informazioni critiche.

Cosa può rubare il malware

Il livello di accesso è estremamente invasivo. Secondo le analisi, il malware è in grado di raccogliere:

  • password salvate nei browser;
  • dati di pagamento;
  • sessioni attive (account già loggati);
  • informazioni personali memorizzate sul dispositivo.

Questo significa che non vengono rubate solo le credenziali ma anche gli accessi già attivi, rendendo possibile aggirare sistemi di sicurezza come l’autenticazione a due fattori. In pratica, una volta dentro, il malware può agire come se fosse l’utente.

Perché è così difficile da individuare

Uno degli aspetti più pericolosi di questa minaccia è la sua capacità di eludere i controlli. Il file utilizza strumenti legittimi, come il framework WiX Toolset, normalmente impiegato per creare installer software. Inoltre, incorpora un’applicazione basata su Electron, tecnologia ampiamente diffusa.

Questo mix rende il comportamento del programma più difficile da classificare come dannoso. Durante le prime analisi, il file non veniva segnalato come pericoloso dai principali antivirus. Alcune piattaforme di scansione non evidenziavano anomalie evidenti. Il codice malevolo è nascosto in script offuscati, progettati proprio per sfuggire ai controlli superficiali.

Come evitare la truffa

Il punto chiave è uno: gli aggiornamenti di Windows non si scaricano da siti esterni. Microsoft distribuisce gli update esclusivamente tramite il sistema integrato Windows Update o attraverso canali ufficiali. Qualsiasi pagina che propone download manuali deve essere considerata sospetta.

Alcune regole pratiche:

  • verificare sempre l’indirizzo del sito;
  • evitare link ricevuti via email o trovati tramite ricerche generiche;
  • non scaricare file eseguibili da portali non ufficiali.

Queste semplici precauzioni riducono drasticamente il rischio.

Cosa fare se hai già scaricato il file

Se il file è stato scaricato o installato, è necessario intervenire subito.

Gli esperti consigliano di:

  • cambiare tutte le password, soprattutto quelle di email e servizi bancari;
  • effettuare una scansione completa del sistema con software affidabili;
  • monitorare eventuali accessi sospetti agli account.

In alcuni casi può essere necessario un intervento più approfondito per rimuovere completamente il malware.

Leggi anche

più popolari su facebook nelle ultime 24 ore

  1. Ecco perché venerdì 17 è un giorno sfortunato

    Ecco perché venerdì 17 è un giorno sfortunato
  2. Ladri, la tecnica della colla che in pochi conoscono: come rubano

    Ladri, la tecnica della colla che in pochi conoscono: come rubano
  3. Uomo più intelligente al mondo mai esistito non è Einstein: lui ha 36 anni e ha il QI più alto mai registrato

    Uomo più intelligente al mondo mai esistito non è Einstein: lui ha 36 anni e ha il QI più alto mai registrato
vedi tutti
Segui il trend

Virgilio è: