Windows 11: i falsi programmi di installazione sono pieni di malware. Attenzione!

La frenesia per avere sul proprio laptop o desktop Windows 11 è così grande che molte persone cercano su internet dei programmi di installazione per poter avere il famoso sistema operativo funzionante sul proprio computer, senza essere consapevoli dei rischi che ciò potrebbe portare.

Ma mentre le persone cercano i software di installazione di windows, i truffatori stanno già sfruttando questo grande clamore, per riempire questi software di malware, adware e altri strumenti dannosi.

Mentre Windows 11 inizierà a essere distribuito in tutto il mondo all’inizio del 2022, Microsoft lo ha già reso disponibile per l’installazione a tutti i clienti iscritti al programma Insider dopo averlo presentato ufficialmente il mese scorso.

Tuttavia, centinaia di utenti che hanno già scaricato programmi di installazione da fonti non ufficiali vengono infettati da malware, come hanno scoperto i ricercatori della sicurezza di Kaspersky.

“Sebbene Microsoft abbia reso il processo di download e installazione di Windows 11 abbastanza semplice dal suo sito Web ufficiale, molti visitano ancora altre fonti per scaricare il software, che spesso contiene malware prodotti dai criminali informatici (e non è necessariamente Windows 11)”

Advertising

ha detto Kaspersky .

Molti dei malware distribuiti dagli aggressori in questo modo erano downloader progettati per distribuire altri payload dannosi sui computer già infetti delle vittime.

Le esche del programma di installazione di Windows 11 sono state utilizzate anche per spingere direttamente gli utenti verso una vasta gamma di altri payload, che vanno dall’adware (considerato per lo più innocuo dai software anti-malware) a trojan molto più pericolosi, oppure sistemi per il furto di password e altro ancora.

Uno degli utenti infetti ha scaricato un falso programma di installazione di Windows 11 da 1,75 GB che, una volta avviato, mostrava quella che sembrava l’installazione guidata di Windows.

Tuttavia, il programma di installazione invece di installare windows 11, ha eseguito un secondo programma di installazione progettato per installare degli adware. più altri malware sul computer.

“Anche il secondo eseguibile è un programma di installazione e viene fornito anche con un contratto di licenza (che poche persone leggono) che lo chiamano ‘Download manager per 86307_windows 11 build 21996.1 x64 + activator ‘ e fa notare che installerebbe anche alcuni software sponsorizzati”

ha aggiunto Kaspersky. Infatti il programma riporta:

“Se accetti l’accordo, sul tuo computer verrà installata una serie di programmi dannosi”.

Paradossale, non è vero?

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.