Fai attenzione al programma di installazione di Windows 11 falso caricato con malware

Fake Windows 11 Installer Featured
⏱️ 3 min read

Anche se spesso ci viene consigliato di aspettare prima di scaricare gli aggiornamenti del sistema operativo fino a quando i bug non vengono risolti, a volte l’eccitazione ha la meglio su di noi. Un hacker in particolare ha contato sul fatto che gli utenti avessero l’acquolina in bocca all’opportunità di scaricare un nuovo sistema operativo e ha rilasciato un falso programma di installazione di Windows 11 caricato con malware.

HP scopre un programma di installazione falso

È stata HP che ha notato il falso programma di installazione di Windows 11 e non una società di sicurezza, tanto per cambiare.

HP ha spiegato in un post sul blog: “Il dominio ha attirato la nostra attenzione perché era stato appena registrato, imitava un marchio legittimo e ha approfittato di un recente annuncio”.

Sicurezza falsa del programma di installazione di Windows 11

Il 26 gennaio 2022, Microsoft ha annunciato che l’ultimo gruppo di PC era idoneo per Windows 11. Un giorno dopo, HP ha trovato l’impostore su un sito Web contenente il dominio “Windows-upgraded[.]com.”

Questo dominio aveva tutti i campanelli e i fischietti necessari per sembrare legittimo e, naturalmente, includeva un pulsante “Download”. Quello che viene scaricato, tuttavia, è un Trojan che può rubare le tue password o altri dati.

Malware invece del programma di installazione di Windows 11

Anche se ti senti soddisfatto dopo aver trovato questo programma di installazione, presto non lo sarai quando il tuo PC sarà pieno di malware.

Dopo aver premuto il pulsante Download, il file che riceverai è un file ZIP da 1,5 MB con il nome “Windows11InstallationAssistant”. Decomprimi il file e ora sarà 753MG, poiché l’hacker ha aggiunto “padding” al codice.

“Uno dei motivi per cui gli aggressori potrebbero aver inserito una tale area di riempimento, rendendo il file molto grande, è che i file di queste dimensioni potrebbero non essere scansionati da un antivirus e da altri controlli di scansione, aumentando così le possibilità che il file possa essere eseguito senza ostacoli e installare il malware,” ulteriormente spiegato HP.

Falso programma di installazione di Windows 11 dannoso

Se provi a installare Windows 11 da questo file, il pacchetto malware RedLine Stealer verrà scaricato sul tuo PC. Questo è disponibile nei forum clandestini dei criminali informatici ed è in grado di rubare password e dati che si completano automaticamente nel tuo browser.

Questa operazione è simile a quella di HP analizzata nel dicembre 2021. L’hacker ha utilizzato il dominio “discrodappp[.]com” e stava impersonando un programma di installazione di Discord. Sia questo dominio che quello per il falso programma di installazione di Windows 11 utilizzavano lo stesso registrar di domini, server DNS e tipo di malware. Il dominio più recente non è più online.

Per accompagnare gli avvisi di non scaricare subito gli aggiornamenti, se ci affrettiamo a scaricare, dovremmo anche essere consapevoli degli hacker che cercano di trarre vantaggio dalla situazione, che potrebbe essere molto peggio del software con bug. Ci saranno sicuramente più hacker che pianificano sforzi simili, ma più furtivi, la prossima volta.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x