Trojan bancari distribuiti con false installazioni di Windows 11

Posted by

Alcune settimane fa Microsoft ha annunciato il rilascio di Windows 11, la nuova versione del popolare sistema operativo che includerà nuove funzionalità per gli utenti, qualcosa che gli attori delle minacce stanno già cercando di sfruttare questa situazione con il rilascio di falsi installer del nuovo versione del sistema. È necessario ricordare che, al momento, Windows 11 è disponibile solo per alcuni membri del programma Windows Insider e verrà rilasciato al grande pubblico nel 2022.

Il problema è che centinaia di utenti hanno già installato questi falsi programmi di installazione infestati da malware, secondo un rapporto della società di sicurezza Kaspersky: “I nostri prodotti di sicurezza hanno già rilevato e contenuto alcune centinaia di tentativi di infezione che hanno utilizzato schemi di frode relativi a Windows 11”, afferma il rapporto della società.

La maggior parte di questi incidenti comporta l’installazione di downloader progettati per la consegna di payload aggiuntivi sui dispositivi compromessi. Questi payload possono contenere qualsiasi cosa, da adware invasivo ma innocuo a varianti pericolose di Trojan ad accesso remoto o strumenti per il furto di dati.

In uno dei casi analizzati, un utente ha scaricato un falso programma di installazione che, una volta installato, mostrava un’imitazione dell’installazione guidata di Windows. A questo punto è stato avviato il download di un secondo eseguibile e installer identificato come 86307_windows 11 build 21996.1 x64 + activator. “L’utente troverà un messaggio che richiede la sua approvazione per completare il processo; questo porterà all’installazione di più strumenti dannosi”, afferma il rapporto.

Questa campagna è ancora attiva e sembra diffondersi in più paesi, quindi gli utenti dovrebbero rimanere vigili. Per eludere questi programmi di installazione dannosi, gli utenti dovrebbero ignorare qualsiasi messaggio apparentemente proveniente da Microsoft, poiché la società ha rilasciato questo sistema operativo solo sotto forma di versione di prova per utenti limitati.

Questa campagna è ancora attiva e sembra diffondersi in più paesi, quindi gli utenti dovrebbero rimanere vigili. Per eludere questi programmi di installazione dannosi, gli utenti dovrebbero ignorare qualsiasi messaggio apparentemente proveniente da Microsoft, poiché la società ha rilasciato questo sistema operativo solo sotto forma di versione di prova per utenti limitati.

One comment

Vuoi commentare? Accendi la discussione