Da quando Windows 11 è stato annunciato per la prima volta nel giugno del 2021, ci sono state molte campagne volte a ingannare le persone a scaricare falsi installer maligni di Windows 11. Mentre questa attività sembrava che andasse a morire negli ultimi tempi, sembra che sia tornata di nuovo in auge e questa volta, è probabilmente molto più letale.
Questo perché Windows 11 allora non era disponibile al pubblico ma solo agli Insider, che sono generalmente più esperti di tecnologia e consapevoli. Tuttavia, Windows 11 è da allora disponibile per le masse con piani di accelerazione del rollout, rendendo la situazione ora molto più delicata.
La nuova campagna di malware è stata scoperta dall’HP Threat Research Team quando hanno notato un nuovo sito web impostore che assomiglia a quello di Microsoft, ma in realtà distribuisce file contenenti il malware RedLine stealer.
Il nome di questo sito web è “windows-upgraded[.]com”, come si può vedere nell’immagine qui sotto, e a chi non presta attenzione, potrebbe sembrare un vero sito Microsoft, dal momento che il layout e l’aspetto del sito sembrano abbastanza simili a quelli reali.
Quando qualcuno fa clic sul pulsante “SCARICA ORA”, viene scaricato un archivio zip da 1,5 MB chiamato “Windows11InstallationAssistant.zip”. Tuttavia, HP è rimasta colpita dal fatto che questo semplice file da 1,5 MB durante la decompressione ha portato a una cartella da 753 MB, un rapporto di compressione del 99,8%.
Dopo aver invertito il contenuto del pacchetto, HP ha scoperto che questo programma di installazione di Windows 11 fornisce un payload di malware RedLine stealer e, come suggerisce il nome, questo malware è in grado di rubare informazioni sensibili come password e altre credenziali.
Fate sempre gli aggiornamenti perché implementano la sicurezza ma state sempre attenti alle origini di questi e se non siete sicuri non procedete ma chiedete a chi ne sa qualcosa in più di voi.