Trojan bancari distribuiti con false installazioni di Windows 11

Alcune settimane fa Microsoft ha annunciato il rilascio di Windows 11, la nuova versione del popolare sistema operativo che includerà nuove funzionalità per gli utenti, qualcosa che gli attori delle minacce stanno già cercando di sfruttare questa situazione con il rilascio di falsi installer del nuovo versione del sistema. È necessario ricordare che, al momento, Windows 11 è disponibile solo per alcuni membri del programma Windows Insider e verrà rilasciato al grande pubblico nel 2022.

Il problema è che centinaia di utenti hanno già installato questi falsi programmi di installazione infestati da malware, secondo un rapporto della società di sicurezza Kaspersky: “I nostri prodotti di sicurezza hanno già rilevato e contenuto alcune centinaia di tentativi di infezione che hanno utilizzato schemi di frode relativi a Windows 11”, afferma il rapporto della società.

La maggior parte di questi incidenti comporta l’installazione di downloader progettati per la consegna di payload aggiuntivi sui dispositivi compromessi. Questi payload possono contenere qualsiasi cosa, da adware invasivo ma innocuo a varianti pericolose di Trojan ad accesso remoto o strumenti per il furto di dati.

In uno dei casi analizzati, un utente ha scaricato un falso programma di installazione che, una volta installato, mostrava un’imitazione dell’installazione guidata di Windows. A questo punto è stato avviato il download di un secondo eseguibile e installer identificato come 86307_windows 11 build 21996.1 x64 + activator. “L’utente troverà un messaggio che richiede la sua approvazione per completare il processo; questo porterà all’installazione di più strumenti dannosi”, afferma il rapporto.

Questa campagna è ancora attiva e sembra diffondersi in più paesi, quindi gli utenti dovrebbero rimanere vigili. Per eludere questi programmi di installazione dannosi, gli utenti dovrebbero ignorare qualsiasi messaggio apparentemente proveniente da Microsoft, poiché la società ha rilasciato questo sistema operativo solo sotto forma di versione di prova per utenti limitati.

Questa campagna è ancora attiva e sembra diffondersi in più paesi, quindi gli utenti dovrebbero rimanere vigili. Per eludere questi programmi di installazione dannosi, gli utenti dovrebbero ignorare qualsiasi messaggio apparentemente proveniente da Microsoft, poiché la società ha rilasciato questo sistema operativo solo sotto forma di versione di prova per utenti limitati.

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Vuoi commentare? Accendi la discussione

Torna in alto