Windows 11: c'è un sito fasullo che diffonde un malware spacciandolo per aggiornamento di sistema

iStock

Una pagina web costruita per sembrare un portale ufficiale di supporto Microsoft sta distribuendo malware, presentandolo come un aggiornamento di Windows 11. La campagna, individuata dai ricercatori di Malwarebytes, sfrutta un sito ingannevole che invita a scaricare una presunta “cumulative update” per la versione 24H2 del sistema operativo. In realtà, il file apre la porta al furto di dati sensibili.

• Windows 11, il finto sito che diffonde virus
• Perché è difficile da rilevare
• Come evitare la truffa Windows 11
• Cosa fare se ho scaricato il virus?

Windows 11, il finto sito che diffonde virus

Il dominio utilizzato richiama da vicino quello ufficiale di Microsoft, ma con una variazione minima. L’indirizzo contiene la stringa “microsoft-update.support”, mentre il sito legittimo è “support.microsoft.com”. Una tecnica di questo tipo, nota come typosquatting, sfrutta la disattenzione di alcuni utenti.

La pagina si presenta in modo credibile, riprendendo elementi grafici familiari e proponendo un aggiornamento completo accompagnato da un pulsante di download. Il file distribuito pesa circa 83 MB e porta un nome coerente con un update di sistema, “WindowsUpdate 1.0.0.msi”. Anche i metadati sono costruiti per apparire autentici: Microsoft viene indicata come autore e le descrizioni richiamano un normale pacchetto di installazione.

Dietro questa facciata si nasconde però un malware progettato per sottrarre informazioni. Secondo l’analisi, è in grado di raccogliere password, dati di pagamento, sessioni attive nei browser e altri elementi che possono essere sfruttati anche per aggirare sistemi di autenticazione a due fattori.

Perché è difficile da rilevare

Uno degli aspetti più critici riguarda la struttura tecnica del malware. Il pacchetto utilizza strumenti legittimi come WiX Toolset, un framework open source per creare installer, e incorpora un’applicazione basata su Electron. Si tratta di componenti diffusi e normalmente considerati sicuri, che rendono più complessa l’individuazione del comportamento malevolo.

Al momento dell’analisi, il file non veniva segnalato come pericoloso dai principali motori antivirus. I controlli su VirusTotal non mostravano rilevamenti, mentre i sistemi di analisi comportamentale classificavano l’attività come a basso rischio. Il codice dannoso è nascosto in script offuscati, che sfuggono a controlli più superficiali degli strumenti tradizionali.

L’esecuzione segue una catena articolata: un primo script avvia l’applicazione Electron, che a sua volta attiva processi secondari progettati per raccogliere e trasmettere dati verso server controllati dagli hacker.

Come evitare la truffa Windows 11

Il vettore principale resta il download manuale da siti esterni. Microsoft distribuisce gli aggiornamenti di Windows esclusivamente tramite il servizio integrato nel sistema operativo o attraverso i propri canali ufficiali.

Qualsiasi pagina che promette accesso anticipato a nuove versioni o propone file scaricabili al di fuori dei percorsi standard dovrebbe essere considerata sospetta. Nel caso specifico, la versione 24H2 non risulta ancora distribuita al pubblico generale attraverso canali diretti, un elemento che rafforza i dubbi sull’autenticità dell’offerta.

Per ridurre il rischio è fondamentale verificare sempre l’indirizzo del sito e utilizzare la sezione Windows Update nelle impostazioni di sistema, evitando link ricevuti via e-mail o trovati tramite ricerche generiche.

Cosa fare se ho scaricato il virus?

Chi ha già scaricato ed eseguito il file potrebbe aver compromesso il proprio sistema. Gli esperti suggeriscono di intervenire rapidamente. È consigliabile cambiare tutte le password salvate, in particolare quelle associate ai servizi più sensibili, e avviare una scansione completa con software di sicurezza affidabile. In alcuni casi può rendersi necessario intervenire manualmente per rimuovere le modifiche introdotte dal malware.