Un nuovo allerta si è diffuso tra gli utenti di Windows 11 dopo la scoperta di un finto sito di supporto Microsoft che distribuisce un infostealer mascherato da aggiornamento per la versione 24H2 del sistema operativo. Questo malware, che utilizza un wrapper Electron e un payload Python, è progettato per sottrarre credenziali e dati bancari degli utenti.
Il pacchetto malevolo, della dimensione di 83 MB, è stato assemblato utilizzando WiX Toolset 4.0.0.5512 e ha già superato i controlli di sicurezza di 69 motori antivirus su VirusTotal. I file rubati vengono caricati su Gofile, un servizio di file-sharing anonimo, mentre il malware esegue una profilazione della vittima interrogando servizi come ip-api.com per geolocalizzare l’indirizzo IP.
In un contesto simile, Microsoft ha recentemente confermato la presenza di un bug critico che compromette la funzione di reset del sistema operativo Windows 11. Le patch incriminate, la KB5077212 e la KB5079420, hanno reso impossibile portare a termine il ripristino del PC, un’operazione fondamentale per gli utenti che desiderano reinstallare il sistema operativo mantenendo o eliminando i file personali.
Secondo Microsoft, il bug non impatta l’utilizzo quotidiano del PC, ma diventa critico nel momento in cui il sistema è instabile o compromesso. Questo è un aspetto preoccupante, poiché la funzione di ripristino è spesso utilizzata proprio in situazioni di emergenza. “Il bug non impatta l’utilizzo quotidiano del PC, ma diventa critico esattamente nel momento in cui se ne avrebbe più bisogno: quando il sistema è instabile o compromesso,” ha dichiarato un portavoce dell’azienda.
Inoltre, la campagna di phishing attuale si concentra sugli utenti francofoni, in seguito a recenti data breach in Francia. L’operatore Free ha confermato l’accesso non autorizzato ai dati di 19 milioni di abbonati, mentre SFR e France Travail hanno subito la compromissione di 43 milioni di record. Questi eventi evidenziano l’importanza di una maggiore sicurezza informatica, soprattutto in un periodo in cui i dati degli utenti sono sempre più a rischio.
Microsoft ha già annunciato di essere al lavoro su una correzione per il bug di Windows 11, ma i dettagli rimangono non confermati. La posizione dell’azienda è chiara: “Microsoft ha riconosciuto il problema e ha comunicato di essere al lavoro su una correzione.” Tuttavia, gli utenti sono invitati a prestare attenzione e a proteggere i propri dati in attesa di una soluzione definitiva.
In conclusione, gli sviluppi recenti su Windows 11 mettono in evidenza la vulnerabilità del sistema e la necessità di una vigilanza costante da parte degli utenti. Con il malware in circolazione e i bug critici che affliggono il sistema operativo, è fondamentale rimanere informati e adottare misure di sicurezza adeguate per proteggere le proprie informazioni personali.
