Allarme sicurezza per falsa patch Windows

Una finta patch di Windows installa sul proprio pc due pericolosi virus: un bot spam e un Trojan downloader. La finta patch dovrebbe sistemare 34 falle di sicurezza.

Autore: Redazione Technology

BitDefender mette in guardia contro l'annuncio di una finta patch di Windows.
Freschi dell'annuncio di una nuova vulnerabilità  zero-day di Windows e di un rilascio di una patch vera, ha preso piede una finta patch che dovrebbe sistemare 34 falle di sicurezza di Windows ma che in realtà  installa un bot spam e un Trojan downloader in un colpo solo.
La regola dice che è necessario attivare l'opzione di download degli aggiornamenti automatici del software che si utilizza o perlomeno scaricare gli aggiornamenti, patch o fix dal sito web ufficiale del produttore. In questo caso, si tratta di una patch dei sistemi operativi Windows, molto probabilmente tutto quello che deve fare l'utente è cliccare sull'icona di notifica di aggiornamento di Windows per consentire l'installazione automatica. Supponendo che l'opzione di aggiornamento automatico sia disattivata, il sito ufficiale di Microsoft è l'alternativa consigliata per il download. Allora qual è il problema, dopo tutto? àˆ sapere che gli aggiornamenti e le patch non possono essere consegnate tramite e-mail con link incorporati, come nel seguente esempio.    


Il testo del messaggio di spam utilizzato in questo schema è costruito secondo i più elevati standard di ingegneria sociale. In primo luogo, viene citata un'autorità  convincente: "team di sicurezza di Microsoft".
In secondo luogo, viene aggiunto panico e terrore: "[...] una nuova falla zero-day che espone gli utenti Windows al blocco per blue-screen o attacchi di esecuzione codice". E alla fine, si rassicurano i poveri mortali che saranno al sicuro, (qui è dove le 34 falle vengono sfruttate), e non fornisce solo un collegamento, ma ben due link per il download della patch.
Se si prova a scaricare la patch direttamente accedendo al link incorporato, ci si becca un bot di spam, identificato da BitDefender come Trojan.SpamBot.CAL. Una volta installato, questo malware permette ad un utente remoto di controllare il computer della vittima, che si trasforma in una vera e propria macchina di diffusione di e-mail indesiderate attraverso il server SMTP di Yahoo!.
Invece, se si prova a scaricare la patch con il secondo link fornito, si ottiene un downloader, battezzato da BitDefender come Trojan.Downloader.Agent.ABFG,che cercherà  di portare con sè tutti i suoi amici virus all'interno del PC.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.