Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 24 Luglio 2021 13:16
La frenesia per avere sul proprio laptop o desktop Windows 11 è così grande che molte persone cercano su internet dei programmi di installazione per poter avere il famoso sistema operativo funzionante sul proprio computer, senza essere consapevoli dei rischi che ciò potrebbe portare.
Ma mentre le persone cercano i software di installazione di windows, i truffatori stanno già sfruttando questo grande clamore, per riempire questi software di malware, adware e altri strumenti dannosi.
Mentre Windows 11 inizierà a essere distribuito in tutto il mondo all’inizio del 2022, Microsoft lo ha già reso disponibile per l’installazione a tutti i clienti iscritti al programma Insider dopo averlo presentato ufficialmente il mese scorso.
Tuttavia, centinaia di utenti che hanno già scaricato programmi di installazione da fonti non ufficiali vengono infettati da malware, come hanno scoperto i ricercatori della sicurezza di Kaspersky.
“Sebbene Microsoft abbia reso il processo di download e installazione di Windows 11 abbastanza semplice dal suo sito Web ufficiale, molti visitano ancora altre fonti per scaricare il software, che spesso contiene malware prodotti dai criminali informatici (e non è necessariamente Windows 11)”
ha detto Kaspersky .
Molti dei malware distribuiti dagli aggressori in questo modo erano downloader progettati per distribuire altri payload dannosi sui computer già infetti delle vittime.
Le esche del programma di installazione di Windows 11 sono state utilizzate anche per spingere direttamente gli utenti verso una vasta gamma di altri payload, che vanno dall’adware (considerato per lo più innocuo dai software anti-malware) a trojan molto più pericolosi, oppure sistemi per il furto di password e altro ancora.
Uno degli utenti infetti ha scaricato un falso programma di installazione di Windows 11 da 1,75 GB che, una volta avviato, mostrava quella che sembrava l’installazione guidata di Windows.
Tuttavia, il programma di installazione invece di installare windows 11, ha eseguito un secondo programma di installazione progettato per installare degli adware. più altri malware sul computer.
“Anche il secondo eseguibile è un programma di installazione e viene fornito anche con un contratto di licenza (che poche persone leggono) che lo chiamano ‘Download manager per 86307_windows 11 build 21996.1 x64 + activator ‘ e fa notare che installerebbe anche alcuni software sponsorizzati”
ha aggiunto Kaspersky. Infatti il programma riporta:
“Se accetti l’accordo, sul tuo computer verrà installata una serie di programmi dannosi”.
Paradossale, non è vero?
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
