L’entusiasmo manifestato dagli utenti nei confronti dell’upgrade a Windows 10 è una ghiotta occasione per i truffatori del ransomware: agendo a nome di Microsoft, stanno disseminando email che invitano al download di quello che viene definito “Windows 10 Free Upgrade”.
A segnalare l’avvio della campagna malevola sono i ricercatori di sicurezza di Cisco: l’email che ha iniziato a circolare, insieme all’allegato da 734 kb denominato Win10Intaller.zip , proviene dall’indirizzo update@microsoft.com , evidentemente frutto di spoofing e associata a un indirizzo IP tailandese. Cerca di caratterizzarsi con il bianco e il blu distintivi del brand di Redmond e propaganda le qualità di Windows 10: unici elementi a tradire l’origine truffaldina del messaggio, la codifica dei caratteri non standard, l’eccessivo zelo con cui il messaggio assicura la propria autenticità e il fatto stesso che il contatto via posta elettronica non sia previsto dal meccanismo di upgrade messo in atto da Redmond.
Il file compresso, che si spaccia per l’installer, veicola il ransomware classificato come CTB-Locker: per mezzo di un sistema di crittografia ellittica , rende inaccessibili i file dell’utente offrendo solo 96 ore per pagare il riscatto a mezzo Bitcoin, ed esigendo una risposta dalla vittima a mezzo Tor, con allegate tutte le istruzioni del caso. I ricercatori hanno rilevato nel malware una inusuale tendenza a scambiare traffico con la macchina dell’utente, forse per accaparrarsi informazioni su eventuali contenuti utili per abbattere le difese dell’utente e farlo cedere all’estorsione.
Cisco raccomanda agli utenti di vigilare, di provvedere a copie di backup dei propri file da conservare al sicuro, offline: “i malintenzionati cercano sempre di sfruttare gli eventi dell’attualità per convincere gli utenti a installare i loro payload”, ricordano i ricercatori, e un evento contestualizzato e di grande risonanza come l’upgrade a Windows 10 non poteva fare eccezione.
Gaia Bottà
Ti potrebbe interessare
3 ago 2015