blank

Neanche il tempo di arrivare che i malwares stanno iniziando a macchiare una scena che meriterebbe di restare linda e immacolata, Windows 11 è infatti ancora in fase di distribuzione solo per coloro che aderiscono al Programma Windows Insider, ma la presenza nel web di ISO del sistema operativo scaricabili da fonti non certificate sta dando il via ad una catena di infezioni da malware davvero imponente, alle volte capita di scaricare davvero l’OS neonato di Microsoft, ma alle volte non si è così fortunati.

Si tratta dunque di una campagna di hacking che mira a sfruttare il desiderio di tutti coloro che sperano di portarsi a casa in anteprima il nuovo sistema operativo, scopriamo di cosa si tratta.

 

Kaspersky avverte

blank

Stando a quanto rivelato da Kaspersky, in circolazione è presente un installer fasullo dal titolo “86307_windows 11 build 21996.1 x64 + activator.exe” il quale contiene al proprio interno un malware e che per non destare sospetti, consta anche di un DLL ripieno di dati inutili per far aumentare le dimensioni del pacchetto fino a 1,75Gb, in modo da sembrare un installer legittimo.

Una volta avviato l’eseguibile esso effettivamente avvierà numerosi installer che sembrano quelli di un OS, essi però invece che installare Windows 11, installeranno un bel malware lasciandovi con Windows 10, la beffa e il danno insomma.

I malwares riscontrati sono stati degli adware anche abbastanza innocui, ma anche dei trojan ruba password e data stealer, che di certo hanno un peso specifico dannoso del tutto diverso, perciò evitate i download da fonti non sicuro e aspettate la release ufficiale.