Attenti agli installer di Windows 11 di terze parti: nuovo tentativo di furto dei dati degli utenti

Un installer fake di Windows 11 ha cercato di spingere gli utenti ad installare un malware capace di estorcere dati dai browser e dai wallet di criptovalute. Al momento in cui scriviamo la campagna non sembra più attiva nell'URL indicato dalle fonti, ma potrebbe essere ancora in circolazione con altre modalità: in ogni caso l'utente viene spinto verso un sito web che emula quello ufficiale Microsoft per portare l'utente a installare l'aggiornamento fraudolento.

Windows 11 può essere installato solo se il sistema presenta alcuni requisiti abbastanza stringenti e Microsoft offre alcuni strumenti che indicano esplicitamente se il nuovo OS può essere installato sul computer in uso. Dalla ufficilizzazione dei requisiti diversi collettivi hanno iniziato a proporre strumenti per l'installazione di Windows 11 (molto ricercati dagli utenti) su qualsiasi computer, anche quelli non idonei, e in diversi casi questi installer sono stati farciti di malware.

Windows 11, meglio continuare a stare attenti agli installer di terze parti

La situazione non è molto differente per quanto riguarda l'ultimo caso segnalato da BleepingComputer, che ha descritto un modo in cui veniva promosso il download del sistema operativo all'interno di una pagina web (l'URL era windows11-upgrade11.com/download.html, ma la pagina che non è più raggiungibile) con lo stesso stile e la stessa grafica della schermata "Get Windows 11" di Microsoft. Secondo gli esperti di CloudSEK contattati dalla fonte, cliccando sul tasto Download Now veniva scaricata un'immagine di Windows 11 che nascondeva il malware Inno Stealer.

Quest'ultimo utilizza un codice diverso da qualsiasi altro malware "info-stealer" e pare non sia presente nella piattaforma di scansione Virus Total. Il malware veniva introdotto nel sistema lanciando l'eseguibile "Windows 11 setup" presente nella ISO, che creava un nuovo processo persistente e nascosto all'interno dell'installazione, e caricava quattro diversi file per disabilitare funzioni di sicurezza (e applicazioni dedicate, ad esempio quelle di Emsisoft ed ESET) e quindi per consentire al malware di agire indisturbato. Una volta eseguite le operazioni preliminari, il malware tentava di eseguire l'infezione del sistema caricando un file .SCR nella cartella:

"C:\Users\AppData\Roaming\Windows11InstallationAssistant"

Il file serviva a caricare il codice necessario per eseguire il furto di dati, attraverso un nuovo processo chiamato "Windows11InstallationAssistant.scr", che poteva scandagliare all'interno di diverse applicazioni e browser web (fra cui Chrome, Opera, Vivaldi, Brave, e non solo), e anche all'interno di diverse cartelle con all'interno i dati dei wallet di criptovalute. I dati raccolti venivano poi crittografati e inviati ad un server command and control e, secondo gli esperti, il sistema era in grado di caricare altri payload per l'esfiltrazione di diversi tipi di dati.

Insomma, ci sono ancora gruppi di hacker che stanno cercando di sfruttare la situazione venutasi a creare con gli stringenti requisiti di Windows 11. C'è un solo modo per proteggersi da questo tentativo di attacco, ed è installare il sistema operativo da fonti ufficiali senza ricorrere ad espedienti "miracolosi" che provengono nella stragrande maggioranza dei casi da fonti poco di cui è impossibile verificarne l'affidabilità. E' importante sapere, inoltre, che la stessa Microsoft offre strumenti utili per aggirare le restrizioni annunciate con il nuovo OS.

-7%

Xbox Series X

527.90 489.90€ Compra ora

-18%

Lenovo IdeaPad Gaming 3 Notebook, Display 15.6" FHD, Processore AMD Ryzen 5 5600H, NVIDIA GeForce RTX 3060, 512 GB SSD, RAM 8 GB, Windows 11, Tastiera retroilluminata bianca - Shadow Black

1085.00 889.16€ Compra ora

-8%

Apple 2022 PC Portatile MacBook Pro con chip M2: display Retina 13", 8GB di RAM, 512GB

1859.00 1705.00€ Compra ora

Idee regalo, perché perdere tempo e rischiare di sbagliare?
REGALA UN BUONO AMAZON!