Upgrade Windows 10, pericolo ransomware

Approfittando della popolarità del sistema operativo, i malintenzionati inviano email fasulle contenenti un malware camuffato da installer per Windows 10.
Approfittando della popolarità del sistema operativo, i malintenzionati inviano email fasulle contenenti un malware camuffato da installer per Windows 10.
Luca Colantuoni
Pubblicato il 3 ago 2015

Dal 29 luglio è disponibile l’aggiornamento a Windows 10 per tutti gli utenti in possesso di una regolare licenza di Windows 7 SP1 e Windows 8.1. Dato che Microsoft ha creato una “lista di attesa”, i più frettolosi potrebbero diventare le vittime di una campagna di scam organizzata da malintenzionati che tentano di estorcere denaro con l’inganno. Cisco ha scoperto l’esistenza di un’email che include un falso installer “farcito” con un ransomware.

Solitamente, i cracker sfruttano eventi di portata mondiale molto pubblicizzati per mettere in atto le loro azioni criminali. L’arrivo di Windows 10 è sicuramente un avvenimento importante, al quale viene riservata una grande rilevanza da parte dei media specializzati. Molti utenti sono impazienti di testare il nuovo sistema operativo e quindi possono cadere in trappola, se non prestano attenzione ai contenuti delle email. Il messaggio che alcuni hanno ricevuto sembra provenire da Microsoft (il mittente è update@microsoft.com). In realtà, l’email header rivela che l’indirizzo IP è quello di un server situato in Thailandia.

Anche se i colori sono simili a quelli usati tipicamente dall’azienda di Redmond, il messaggio contiene diversi caratteri non visualizzati correttamente. Ciò dovrebbe aprire gli occhi anche agli utenti più distratti. L’email può comunque ingannare il destinatario, in quanto viene indicata la provenienza e specificato che il messaggio è stato controllato da un antivirus. Se però viene eseguito il file allegato (Win10Installer.zip), sullo schermo viene mostrato il seguente avviso:

Windows 10 - CTB Locker

Sul computer viene installato il ransomware CTB-Locker che blocca l’accesso ai file, finché l’utente non paga il riscatto entro 96 ore. Se ciò avviene, i cybercriminali inviano (forse) la chiave crittografica necessaria per riavere accesso ai propri dati.

Ricordiamo che Microsoft non distribuisce l’installer via email. Per scaricare l’aggiornamento è necessario installare l’app “Ottieni Windows 10” (KB3035583) da Windows Update. In alternativa è possibile forzare l’upgrade o effettuare un’installazione pulita.

Ti consigliamo anche

Offerta NordVPN: 65% di sconto + 3 mesi gratis
VPN

Offerta NordVPN: 65% di sconto + 3 mesi gratis
A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Web e Social

A10 Cuffie Gaming: da Astro le migliori cuffie cablate col prezzo accessibile e scontatissimo!
Ottieni una protezione online completa con Surfshark One (antivirus + VPN)
Antivirus

Ottieni una protezione online completa con Surfshark One (antivirus + VPN)
NordVPN: la VPN di riferimento è in promo a 3,69€ al mese per 2 anni
VPN

NordVPN: la VPN di riferimento è in promo a 3,69€ al mese per 2 anni
Link copiato negli appunti