Windows, attenzione al bug che rende il pc estremamente vulnerabile agli attacchi dei cybercriminali. Come difendersi.
Ennesima notizia di pericoli per gli utenti di Windows, alle prese con un nuovo attacco di cybercriminali. La modalità è sempre la stessa sfruttare le debolezze delle difese dei pc per installare insidiosi malware. Anche gli obiettivi dei criminali non cambiano: sottrarre alle vittime ignare dati preziosi.
La rete continua così a nascondere diverse trappole per gli utenti e non è detto che a cadere nei tranelli siano utenti sprovveduti. Infatti le doti tecnologiche dei cybercriminali si affinano sempre più, esponendo chiunque al rischio di avere il proprio pc infettato. Comunque esistono delle modalità di difesa e prevenzione di simili pericoli che possono essere seguite senza particolari difficoltà.
Windows, il nuovo rischioso attacco
La visualizzazione di un errore durante l’installazione di patch di sicurezza per la vulnerabilità di BitLocker, ha spinto gli utenti a cercare soluzioni online. Ma i criminali hanno sfruttano questa situazione creando dei falsi siti di supporto per la distribuzione dei fix per il bug. In realtà, nel pc della vittima è installato un dannoso malware. Ma vediamo il dettaglio
Nei mesi scorsi, Windows ha rilasciato una patch per la soluzione di un problema di vulnerabilità presente in BitLocker. Con l’installazione però compare un avviso di errore numero 0x80070643. Le informazioni di Windows sono diverse però. Il messaggio dovrebbe indicare l’impossibilità di proseguire per le dimensione ridotte della partizione Recovery Environment.
Quanti hanno ricercato una soluzione alternativa si sono trovati in difficoltà ed esposte alla trappola. I cybercriminali hanno creati dei siti di supporto fasulli per risolvere il bug dell’aggiornamento. La truffa è particolarmente sofisticata. Gli utenti si sono imbattuti in annunci su canali YouTube compromessi riguardo siti di supporto.
I siti ingannevoli dovevano contenere uno script PowewrShell per sbloccare il download della patch di sicurezza. In realtà, scaricando questo script la vittima infetta il proprio pc con il temibile Vidar. Al termine dell’operazione viene richiesto di riavviare il computer. Ma proprio in questa fase Vidar raccoglie preziose informazioni sul pc tra cui credenziali di riconoscimento, cronologia di navigazione e cookie dai browser.
La trappola si conclude con l’invio dei dati sottratti a server in remoto, utilizzabili per futuri attacchi alla macchina o per essere rivenduti sul dark web. Dunque la soluzione è prestare molta attenzione ai siti visitati e nel caso di segnalazione di errore durante l’installazione di patch, controllare con cura, non scaricando da supporti non ufficiali.