michele ficara porta a porta bruno vespa sky tg 24

Direttore Editoriale  della testata Assodigitale® è Michele Ficara Manganelli. Assodigitale è una testata editoriale storica del settore Tecnologia & Finanza pubblicata esclusivamente online dal 2004 con oltre 20 anni di vita.

#Assodigitale. – Assodigitale News Magazine Tech & Fintech pubblica (senza periodicità) notizie, guide al consumo ed approfondimenti sul mondo finanziario + tecnologico a 360 gradi con particolare attenzione agli ambiti Startup, AI, Blockchain, Metaverse, Crypto, Svapo e Lifestyle.
Assodigitale® è un marchio registrato worldwide. © COPYRIGHT 2024

Facebook promuove falso upgrade Windows che sottrae password agli utenti

Facebook promuove falso upgrade Windows che sottrae password agli utenti

Finti upgrade a Windows 11 su Facebook: come funziona la truffa

Ricercatori di Malwarebytes hanno individuato una campagna di annunci su Facebook che promette upgrade gratuiti a Windows 11. Gli annunci, apparentemente ufficiali di Microsoft, rimandano a siti con interfaccia quasi identica al portale originale dell’azienda di Redmond. In realtà, al posto del sistema operativo viene distribuito un malware in grado di rubare password, cookie di sessione e criptovalute. La campagna, ancora attiva online, sfrutta GitHub per ospitare il file malevolo, aggirando molti controlli automatici di sicurezza del browser. L’obiettivo dei cybercriminali, al momento ignoti, è colpire utenti domestici e professionali poco avvezzi a verificare URL e canali ufficiali di aggiornamento.

In sintesi:

  • Annunci Facebook simulano offerte ufficiali di upgrade gratuito a Windows 11.
  • Siti fake imitano grafica Microsoft ma usano domini non ufficiali con sigla “25H2”.
  • Download porta a un file “ms-update32.exe” ospitato su GitHub, in realtà un infostealer.
  • Il malware ruba password, cookie e wallet crypto, e si rende persistente nel sistema.

Come operano gli infostealer diffusi con i falsi upgrade

Gli annunci segnalati da Malwarebytes sono curati graficamente, con messaggi che enfatizzano l’upgrade gratuito a Windows 11 come opportunità limitata. Cliccando sul banner, l’utente viene reindirizzato a un sito che replica logo, font e layout del portale ufficiale di Microsoft.

L’unico indizio evidente è l’URL: il dominio non è quello di Microsoft e contiene la sigla “25H2”, che richiama una reale nomenclatura di release Windows, inducendo in errore gli utenti meno attenti. Dal pulsante “Download Now” viene scaricato un eseguibile da 75 MB, “ms-update32.exe”, che si presenta come installer legittimo.

Il file è ospitato su GitHub, servizio considerato affidabile: ciò riduce la probabilità che il browser generi avvisi. Una volta avviato, il programma controlla la presenza di macchine virtuali, debugger o strumenti di analisi per eludere i ricercatori di sicurezza, quindi installa un infostealer specializzato nel furto di credenziali.

Il malware esfiltra password e cookie di sessione salvati nel browser, seed phrase e file dei wallet di criptovalute, e modifica il registro di sistema per garantirsi l’esecuzione automatica all’avvio. Infine, elimina i file temporanei per minimizzare le tracce forensi.

I criminali utilizzano almeno due domini e due account pubblicitari su Facebook per garantire continuità alla campagna in caso di blocco parziale. Gli esperti ricordano che gli aggiornamenti di Windows vengono distribuiti esclusivamente tramite Windows Update o canali ufficiali di Microsoft, non tramite inserzioni social.

Conseguenze per gli utenti e segnali da riconoscere

Un infostealer installato tramite finto upgrade a Windows 11 può portare al furto sistematico di identità digitale, accessi ai servizi cloud aziendali e svuotamento di wallet di criptovalute. L’impatto è particolarmente critico per professionisti e PMI che riutilizzano le stesse credenziali su più piattaforme.

Riconoscere questi attacchi richiede la verifica puntuale del dominio, l’uso esclusivo di Windows Update per gli upgrade e la diffidenza verso qualunque “offerta speciale” veicolata via social. L’uso di soluzioni di sicurezza aggiornate e l’autenticazione a due fattori riducono il rischio di compromissione, ma non sostituiscono il controllo manuale delle fonti.

FAQ

Come riconoscere un falso upgrade a Windows 11 su Facebook?

È possibile riconoscerlo verificando sempre l’URL: se non appartiene a Microsoft e appare come promozione social, è quasi certamente malevolo.

Cosa fare se ho scaricato il file ms-update32.exe?

È necessario scollegarsi da Internet, eseguire una scansione completa con antivirus affidabile, cambiare tutte le password e monitorare attentamente i conti crypto.

Come aggiornare correttamente a Windows 11 in sicurezza?

È consigliabile usare solo Windows Update dalle Impostazioni di sistema o il sito ufficiale di Microsoft, evitando link provenienti da social network.

Quali dati rubano di solito questi infostealer distribuiti via annunci?

Rubano abitualmente password salvate nel browser, cookie di sessione, seed phrase dei wallet crypto e file di configurazione dei portafogli digitali.

Dove posso leggere l’analisi tecnica originale di questa campagna?

È possibile consultare direttamente il report pubblicato dai ricercatori di Malwarebytes, citato dall’articolo di Punto Informatico come fonte principale.

Redazione Assodigitale Avatar

Redazione Assodigitale

La Redazione di Assodigitale Phd, MBA, CPA

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.
redazione@assodigitale.it
LinkedIn Instagram YouTube
Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

  1. Expert Review: All articles are reviewed by subject matter experts.
  2. Source Validation: Information is backed by credible, up-to-date sources.
  3. Transparency: We clearly cite references and disclose potential conflicts.
Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

  • Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
  • Up-to-date Insights: We incorporate the latest research, trends, and standards.
  • Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

AFFILIATION + AI IMAGE & TEXT

I contenuti pubblicati su Assodigitale.it possono contenere link di affiliazione al Programma Amazon EU.
In qualità di affiliato Amazon, il sito percepisce una commissione sugli acquisti idonei effettuati tramite i link presenti nelle pagine, senza alcun costo aggiuntivo per l’utente.
Alcune immagini e testi presenti su questo sito web sono generate tramite sistemi di intelligenza artificiale (IA) e hanno finalità esclusivamente illustrative.
Tali immagini non rappresentano persone reali, né vanno intese come fotografie autentiche dei soggetti.
Per chiarimenti, segnalazioni o istanze formali è possibile contattare la redazione.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

Indice dei Contenuti:

INDICE CONTENUTI
Powered by atecplugins.com