Non cadere in questo falso sito di supporto per l'aggiornamento di Windows. Sta diffondendo un malware che ruba le password.

      Un falso sito di aggiornamento di Windows sta ingannando gli utenti per installare malware

      Malwarebytes

      Se un sito web ti chiede di installare manualmente un "aggiornamento di Windows" da un grande pulsante di download blu, chiudi immediatamente quella scheda. Malwarebytes ha appena individuato un falso sito di supporto Microsoft (microsoft-update.support) che finge di offrire un aggiornamento cumulativo per Windows 24H2 ma in realtà fornisce malware che ruba password.

      L'intera pagina è abbellita per sembrare ufficiale e utilizza anche riferimenti in stile KB appropriati e scarica un file MSI di 83 MB chiamato Windowsupdate1.0.0.msi che sembra piuttosto legittimo anche nelle proprietà del file.

      Cosa fa realmente il malware

      Malwarebytes

      Il sito è attualmente scritto in francese, il che suggerisce che la truffa sta attualmente prendendo di mira prima gli utenti francofoni. Ma Malwarebytes avverte che queste operazioni possono diffondersi rapidamente. L'installer stesso è stato costruito con il legittimo WiX Toolset e i suoi metadati sono falsificati per farlo sembrare creato da Microsoft. Questo aiuta a confondersi sia per gli utenti che per alcuni controlli di sicurezza di base.

      L'MSI inserisce un'app basata su Electron nella cartella AppData dell'utente, quindi avvia componenti aggiuntivi, inclusi un runtime Python mascherato. Da lì, il malware attinge strumenti e pacchetti associati al furto di dati, come componenti utilizzati per la crittografia, l'ispezione dei processi e un accesso più profondo a Windows. L'azienda afferma che il codice malevolo prende di mira anche Discord modificando i suoi file per intercettare token di accesso, dettagli di pagamento e modifiche all'autenticazione a due fattori.

      Malwarebytes

      Malwarebytes afferma che identifica anche le vittime controllando l'IP e la geolocalizzazione, contatta infrastrutture di comando e controllo ospitate tramite Render e Cloudflare Workers e carica dati rubati tramite Gofile.

      Perché dovresti prestare attenzione a questo avviso

      Un dettaglio inquietante emerso nel rapporto è che, al momento dell'analisi da parte di Malwarebytes, l'eseguibile principale e il launcher mostrano zero rilevamenti su decine di motori antivirus su VirusTotal. L'azienda afferma che ciò è dovuto al fatto che il malware nasconde la sua logica all'interno di JavaScript offuscato, componenti Electron legittimi e strumenti Python forniti in runtime invece di un binario ovviamente malevolo. Quindi, in sostanza, non cadere in questo falso sito di supporto Windows. Non ti sta aiutando a riparare il PC. Sta cercando di derubarlo.

      Giornalista tecnologico e recensore di prodotti specializzato in elettronica di consumo. Sean ha coperto tutto, dai flagship…

      Microsoft ha appena reso i laptop e i tablet Surface molto più costosi

      Comprare un nuovo Surface è diventato molto più costoso in tutta la gamma di Microsoft

      Microsoft è il prossimo marchio a imporre un aumento di prezzo piuttosto significativo sui suoi dispositivi informatici, e non è affatto sottile. I popolari laptop Surface del marchio stanno vedendo un aumento dei prezzi in tutta la gamma. E proprio come prima, la carenza di memoria e i costi dei componenti sono da incolpare. I nuovi prezzi sono già riflessi nello Store Microsoft per il portafoglio hardware di attuale generazione.

      Quanto sono grandi gli aumenti di prezzo?

      Leggi di più

      Puoi costruire un MacBook Neo multicolore, se hai gli strumenti fai-da-te a portata di mano

      Vuoi un MacBook Neo bicolore? Il negozio di riparazione di Apple potrebbe permetterti di farlo.

      Il MacBook Neo potrebbe essere il laptop più economico di Apple, ma sta anche diventando uno dei progetti fai-da-te più strani e divertenti che l'azienda ha abilitato (per caso) negli ultimi anni. Come sottolinea Macworld, Apple ha aperto i pezzi del MacBook Neo attraverso il suo programma di riparazione self-service, e il modo in cui funziona il negozio sembra lasciare spazio a qualche miscela creativa di colori. Il negozio apparentemente non limita gli acquisti di parti di ricambio in base al colore originale della tua macchina. In altre parole, puoi ordinare qualcosa come una custodia inferiore Citrus per un MacBook Neo argento, o tasti Indigo per un modello color blush.

      Leggi di più

      Il MacBook Neo sta presumibilmente vendendo troppo velocemente, e Apple vuole più unità ora

      Il MacBook Neo potrebbe essere un successo maggiore di quanto Apple si aspettasse

      Il MacBook economico di Apple è stato una sorpresa per molti, ma le sue vendite potrebbero andare molto meglio del previsto. L'azienda ha riportato di aver emesso un ordine urgente di follow-up per il MacBook Neo dopo che le vendite iniziali del nuovo laptop economico hanno superato le proiezioni iniziali. Un nuovo rapporto di MoneyUDN afferma che Apple ha aumentato le sue previsioni di spedizione per il dispositivo da "diversi milioni" di unità a più di 10 milioni, con i principali partner di produzione Foxconn e Quanta che si stanno muovendo per supportare l'aumento.

      Leggi di più