Windows 11, attenzione al falso update: diffonde un malware che ruba i dati
Sempre più utenti stanno scaricando un presunto update di Windows 11 da siti che imitano quelli ufficiali, esponendo dati sensibili e account a gravi rischi
Chi di noi vive una vita fortemente digitale, lo sa molto bene: gli aggiornamenti del sistema operativo possono arrivare in qualsiasi momento, in modi molto ordinari. Una notifica, un clic, una pagina che sembra familiare ed ecco, si fa un download che non solleva poi tanti dubbi. Al momento, però, c’è un problema: nel caso di Windows 11, è proprio questa normalità a essere sfruttata per dare spazio a file che non hanno nulla di legittimo.
Negli ultimi giorni stanno infatti emergendo campagne costruite attorno a finti update distribuiti tramite siti che imitano il supporto ufficiale. Il file appare credibile, supera i controlli più comuni e, una volta eseguito, apre la strada alla sottrazione di credenziali, dati personali e accessi sensibili.
L’allarme sul finto aggiornamento
L’allerta è stata lanciata dal sito web di Malwarebytes, che, per chi non lo sapesse, è un’azienda di cybersicurezza che sviluppa software per proteggere dispositivi e dati da malware, truffe online e minacce digitali. L’azienda, per la precisione, ha individuato un’infrastruttura costruita per imitare il supporto ufficiale Microsoft e distribuire un presunto aggiornamento di Windows 11.
Come da prassi in questo genere di truffe (basta ricordare quella PagoPA via mail o quella del pedaggio autostradale) tutto è veicolato da domini e pagine progettati per replicare grafica, linguaggio e struttura della piattaforma originale, con un livello di fedeltà sufficiente a ridurre al minimo i sospetti. In questo caso però viene presentato agli utenti poco attenti un file aggiornamento di sistema, compatibile anche con versioni recenti del sistema operativo.
Inutile dire che no, non si tratta di un update reale, ma di un file eseguibile sviluppato con finalità malevole, inserito all’interno di una catena di distribuzione che punta a sfruttare abitudini consolidate.
Come funziona?
Ma cosa succede quando questo file viene scaricato? Intanto cerchiamo di tenere presente che l’exe in questione richiama in tutto e per tutto un aggiornamento di sistema: nome, dimensioni e modalità di installazione sono costruiti per risultare coerenti con quelli di Windows 11, riducendo al minimo le anomalie percepibili.
Una volta avviato, il file non attiva alcun aggiornamento reale, ma esegue codice progettato per instaurare una connessione con server remoti e avviare una sequenza di operazioni in background. In questa fase possono essere raccolte informazioni dal sistema, intercettate credenziali salvate nei browser o dati di carte di debito e credito (cosa che potrebbe consentire accesso al conto e perdita di denaro) e predisposti accessi persistenti che consentono agli attaccanti di mantenere il controllo anche dopo il primo avvio.
Il punto critico, evidenziato dai ricercatori, riguarda la capacità di questo tipo di minaccia di superare controlli superficiali: il file appare legittimo, non mostra comportamenti immediatamente sospetti e sfrutta meccanismi che non richiedono vulnerabilità specifiche, basandosi piuttosto sull’esecuzione volontaria da parte dell’utente.
Come riconoscere un vero aggiornamento?
Dunque, cosa fare per proteggersi? In realtà è semplice: bisogna ricordare che gli aggiornamenti autentici passano da Windows Update, all’interno delle impostazioni, oppure da percorsi ufficiali e verificabili. La presenza di pagine web che invitano al download diretto di file eseguibili, anche quando la grafica richiama quella Microsoft, rappresenta già un’anomalia significativa. Lo stesso vale per richieste di installazione manuale non precedute da notifiche di sistema.
Un altro aspetto riguarda il comportamento: un update reale segue una procedura riconoscibile, con schermate standardizzate, tempi coerenti e riavvii gestiti dal sistema. File che si avviano come semplici programmi, che non mostrano alcun processo di aggiornamento o che richiedono azioni insolite indicano un flusso non conforme.
