Lo strumento di terze parti Flyoobe, molto usato per aggiornare PC non ufficialmente supportati a Windows 11, è al centro di un avvertimento serio. Lo sviluppatore ha segnalato l’esistenza di una versione contraffatta del software diffusa da un sito che appare autentico (flyoobe.net), ma che non ha alcuna affiliazione con il progetto. Sulla pagina GitHubufficiale è comparso un chiaro “Security Alert”: gli utenti sono invitati a scaricare il tool solo dalle release pubblicate sul repository ufficiale, perché il build offerto dal dominio sospetto potrebbe essere manomesso e contenere codice dannoso.
Chi utilizza Flyoobe lo fa per superare i controlli imposti da Microsoft, come il requisito legato al TPM, e per applicare opzioni di debloating che rimuovono componenti indesiderati o funzionalità AI. Proprio per queste capacità, il programma richiede privilegi di sistema molto elevati: agisce sui file d’installazione di Windows e applica modifiche profonde alla macchina. Questo lo rende particolarmente vulnerabile all’abuso: una versione compromessa può diventare il vettore perfetto per keylogger, trojan, ransomware o spyware capaci di raccogliere credenziali e dati sensibili proprio nel momento in cui l’utente crede di compiere un’operazione legittima.
Pericoli pratici e raccomandazioni operative
La presenza di un sito dall’URL molto simile a quello ufficiale aumenta il rischio di confusione. Scaricare da sorgenti non verificate espone a compromissioni che possono essere difficili da rilevare e costose da correggere. Lo sviluppatore ha quindi reso pubblica una raccomandazione semplice ma cruciale: utilizzare esclusivamente i link e i file distribuiti su GitHub e ignorare qualsiasi dominio alternativo che proponga build del tool.
Perché il fenomeno è destinato a crescere
Con la fine del supporto a Windows 10, molti utenti cercano soluzioni per prolungare la vita di hardware datati. Questo mercato crea spazio per imitazioni pericolose che sfruttano la fiducia degli utenti. La migliore difesa resta la prudenza nella fonte di download, il controllo delle firme dei file quando disponibili e l’adozione di backup completi prima di tentare modifiche a basso livello del sistema operativo.
