I ricercatori russi hanno trovato un file dannoso da 1,75 GB che a prima vista può sembrare un sistema operativo: pieno di dati inutili.
Ma nel momento in cui viene aperto avvia un programma di installazione simile ad una normale procedura guidata di Windows.
Il suo scopo principale è scaricare ed eseguire un secondo programma di installazione, che effettua il set up di adware, app potenzialmente indesiderate o altri tipi di malware (software malevoli).
La cosa più interessante è che in questo caso è l’utente stesso a dare l’autorizzazione. Secondo l’israeliana Check Point Research durante i mesi di aprile, maggio e giugno mentre Microsoft era in allerta per una nuova campagna phishing (furto di dati) da parte del gruppo russo Nobelium, il gigante della tecnologia è stato nuovamente il brand più preso di mira dai criminali informatici.
In un attacco di “brand phishing”, i criminali cercano di imitare il sito web ufficiale di un brand conosciuto, utilizzando un nome di dominio o un URL (indirizzo web) e un design della pagina web simili a quelli del sito autentico. Il link al falso sito web può essere inviato alle persone prese di mira tramite e-mail o messaggi di testo, un utente può essere reindirizzato durante la navigazione web, o può essere attivato da un’app mobile fraudolenta.
Il falso sito web spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.
Infine, secondo la giapponese Trend Micro, ll 22% degli exploit venduti nei forum underground ha più di tre anni (“The Rise and Fall of the N-day Exploit Market in Cybercriminal Underground”) e guarda un po’, l’exploit (strumento di attacco) più vecchio venduto nell’underground è relativo a una vulnerabilità di Microsoft (CVE-2012-0158, un RCE). Nel 2020 poi WannaCry era ancora la famiglia di malware più rilevata e a marzo 2021 erano presenti oltre 700.000 dispositivi vulnerabili in tutto il mondo a causa di una vulnerabilità non corretta di Windows e il 47% dei criminali informatici ha cercato di prendere di mira i prodotti Microsoft negli ultimi due anni.
Microsoft da tempo ha avviato tutta una serie di attività per proteggere i suoi prodotti, e i suoi clienti, dai delinquenti che cercano di sfruttarne le vulnerabilità, investendo e promettendo di investire miliardi di dollari, anche in Italia, per la creazione di difese adeguate, a cominciare dal suo Transparency center di Milano.
Per il New York Times però ci siamo talmente abituati all’innovazione che il lancio di Windows 11 non farà notizia e il suo brand è meno forte di prima. Forse non è proprio così. Considerando che secondo Standard e Poor’s è l’unica azienda che è rimasta tra le prime cinque al mondo per capitalizzazione e ricavi dal 2001 ad oggi, eclissando perfino Amazon e Alphabet (Google e YouTube), si capisce perché è così attaccata: vende ancora il software più diffuso al mondo.