Sono tempi duri per la sicurezza informatica. Gli attacchi hacker sono in netto aumento rispetto agli anni passati, cosi come la diffusione di software malevoli che operano furti di dati sensibili o manomettono sistemi essenziali. Per fare un esempio concreto, proprio in questi giorni i ricercatori di cybersecurity di HP, noto produttore hardware americano, hanno individuato una pericolosa campagna malware che si sta diffondendo tramite un sito web, ovviamente falso, che propone l’aggiornamento gratuito a Windows 11. Tale portale si presenta con le sembianze di un sito Microsoft e propone il download di un file compresso che in realtà contiene il malware RedLine.

Questa tipologia di virus informatici è tra le più pericolose perché sono capaci di eseguire il furto di: password, dati della navigazione, numeri di carte di credito ed installare dei cryptominer nascosti che sfruttano le risorse del computer target per eseguire il mining di criptovalute all’insaputa dell’utente.

La campagna malware identificata dal team di cybersicurezza di HP adesca gli utenti promettendo l’aggiornamento a Windows 11, invitandoli ad eseguire il download di un file chiamato “Windows11InstallationAssistant.zip”.

Ovviamente all’interno dell’archivio compresso in formato ZIP, della dimensione di 1.5MB, non è presente alcun tipo di assistente all’upgrade a Windows 11 ma bensì vi si annida il malware RedLine, che non appena viene avviato provvede a manomettere il sistema tramite uno script di PowerShell. Dalle analisi dei ricercatori HP emerge che tale file decompresso arriva a pesare ben 753MB. Si tratta di un ratio di compressione davvero alto che contribuisce a mascherare la vera natura dell’eseguibile.

Fortunatamente il sito esca è attualmente offline ma nulla impedisce alle persone dietro tali attacchi di crearne di nuovi o di avviare una campagna su altre piattaforme, ad esempio tramite mail false, post pubblicati su forum o gruppi oppure inviando dei messaggi privati con dei bot sui social network.