Spopola nuovo malware che si finge aggiornamento di Windows 11: attenti a cosa scaricate!

Sebbene la sicurezza di Windows 11 stia per migliorare con nuove app Microsoft, l’ultima versione del sistema operativo sviluppato a Redmond è sempre più nel mirino dei malintenzionati del caso. L’ultima minaccia è RedLine Stealer, potente malware che accede ai PC fingendosi aggiornamento di sistema.

A scoprire questo nuovo pericolo sono stati gli esperti ricercatori di sicurezza informatica di HP, i quali hanno persino elogiato le abilità degli hacker creatori di RedLine Stealer. Il malware, infatti, si nasconde in siti web che assomigliano molto a pagine ufficiali Microsoft e promettono una soluzione rapida ed efficace per scaricare Windows 11 a partire da Windows 10, oppure per accedere all’ultima patch di Windows 11.

In caso di clic sul pulsante “Scarica ora” o simili, il sito avvierà il download di un archivio zip chiamato “Windows11InstallationAssistant.zip” dal peso attorno a 1,5 megabyte. Aprendolo e avviando i programmi contenuti al suo interno, ecco che il malware inizierà silenziosamente a raccogliere informazioni sensibili dal sistema e dai browser, specialmente password, dati di autocompilazione, informazioni sulle carte di credito e addirittura una sorta di inventario di sistema con nome utente, dati sulla posizione, configurazione hardware e informazioni sul software di sicurezza installato sul dispositivo. Pensate, le versioni più recenti possono anche scaricare ed eseguire file, oltre che rubare informazioni su eventuali wallet di criptovalute.

In poche parole, RedLine Stealer va evitato ad ogni costo e, per farlo, è sufficiente diffidare di siti che promettono aggiornamenti di sistema rapidi fingendosi come portali ufficiali delle società Big Tech. Basta un po’ più di attenzione alle pagine web visitate per proteggersi dai virus!

Su Android, invece, il malware Medusa è tornato in Italia invadendo smartphone via SMS.