lunedì 22 gennaio 2018

Bug dei processori: attenzione ai falsi aggiornamenti

Meltdown e Spectre, i due bug dei processori scoperti recentemente, hanno attirato l’attenzione della stampa di tutto il mondo e spinto gli utenti a installare ogni tipo di aggiornamento capitasse a tiro. E, vale la pena sottolineare che non si è trattato affatto di un comportamento ossessivo-compulsivo.

L’unica arma a disposizione per difendersi dal bug dei processori, e mettere al sicuro i dati di computer e smartphone, è rappresentata proprio dagli aggiornamenti che software house e produttori stanno rilasciando a ritmo sostenuto in queste ultime settimane. Un’occasione molto ghiotta che vari gruppi di cybercriminali non si sono lasciati scappare: come segnala Malwerbytes, da qualche giorno a questa parte è disponibile online una finta patch per Meltdown e Spectre che infetta i computer su cui viene installata. In questo modo gli hacker hanno accesso diretto alle risorse dei PC e possono trafugare dati e informazioni dal disco rigido.

Attacco phishing per sfruttare Spectre e Meltdown

Per massimizzare la diffusione del virus, gli hacker hanno messo in piedi una campagna phishing che rasenta la perfezione. Diverse migliaia di utenti, soprattutto in Germania, ma non è escluso che la campagna possa presto estendersi anche ad altre nazioni, hanno ricevuto messaggi via posta elettronica o via chat nei quali venivano invitati a visitare un portale web (apparentemente legato al German Federal Office for Information Security) dal quale scaricare la patch Windows per Spectre e Meltdown.

Il file, chiamato “Intel-AMD-SecurityPatch-10-1-v1” non ha nulla a che vedere con il bug dei processori, ma cerca di approfittare della notorietà che ha acquisito per diffondere il malware Smoke Loader, una sorta di trojan che apre le porte del computer ad altri malware e virus. Ciò permette agli hacker di accedere al disco rigido del computer e avere libero accesso a tutte le nostre informazioni.

Aggiornamenti solo attraverso i canali ufficiali

Oltre a mettere in guardia dai tentativi di attacco, gli esperti di Malwerbyte ricordano a tutti gli utenti che gli aggiornamenti vengono diffusi solamente tramite canali ufficiali e non attraverso portali esterni, fossero anche legati a enti governativi. Tra le altre cose, Microsoft ha già rilasciato la sua patch per Meltdown e Spectre, scaricata in autonomia dal sistema operativo per tutti quegli utenti che hanno attivati gli aggiornamenti automatici.

Oppure hai ancora dubbi e semplicemente vuoi approfondire l'argomento? Contattami liberamente, senza alcun impegno, per un preventivo gratuito di consulenza personalizzata.

Nella sessione studiata su misura per te sarò a tua completa disposizione fornendoti risposte chiare, immediate e precise.

Consulenze telefoniche o per posta elettronica prevedono un costo.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.
Categoria: Software - Hardware
Tags: Windows, Phishing
Articolo pubblicato sulle seguenti testate:
Software di recupero dei file danneggiati di Microsoft Word
PARTECIPA ALLA DISCUSSIONE
  • Collegati con
  • oppure registrati al sito
Alessio Arrigoni - CONSULENTE INFORMATICO - Via per Senna, 15 - 22070 Capiago Intimiano (CO) - Tel./Fax 031.461.335 - info@alessioarrigoni.it
PRIVACY | P.I. 02752540134