Gli hacker hanno trovato il modo di sfruttare una nuova vulnerabilità del sistema Windows: è importante prendere preacuzioni.
Gli esperti della società statunitense Trellix, leader nel settore della sicurezza informatica, hanno recentemente messo in guardia gli utenti di tutto il mondo su un nuovo pericolo. La minaccia riguarda in particolare gli utenti del sistema operativo Windows, uno dei più utilizzati al mondo. Con quasi due miliardi di utilizzatori, è cruciale conoscere i potenziali rischi associati alle funzionalità di questo sistema e come gli hacker potrebbero sfruttarli a loro vantaggio.
Uno degli strumenti più utilizzati di Windows è senza dubbio la funzione di ricerca, che facilita l’accesso ai file e ai programmi sul computer. Secondo le rilevazioni degli esperti di Trellix, però, potrebbe anche essere una porta d’ingresso per gli hacker. Una recente scoperta ha rivelato che alcune funzioni di ricerca di Windows potrebbero essere sfruttate per compromettere la sicurezza dei sistemi.
Una minaccia subdola e inaspettata
La funzione di ricerca di Windows, sebbene apparentemente innocua, ha mostrato delle falle che potrebbero essere sfruttate da potenziali malintenzionati per far scaricare agli utenti software malevoli da server remoti. Due dei trojan per l’accesso remoto più noti utilizzati in questo tipo di attacchi si chiamano AsyncRAT e RemcosRAT.
La recente tecnica di attacco si avvale del protocollo “search-ms:”, che consente a applicazioni e link HTML di avviare ricerche locali su un dispositivo. Il modus operandi degli hacker è piuttosto astuto. Gli aggressori inviano email ingannevoli che contengono collegamenti ipertestuali o allegati che, una volta aperti, reindirizzano l’utente a siti web compromessi.
Questi siti attivano poi il codice JavaScript che utilizza il protocollo “search-ms:” e avviano una finta ricerca sul dispositivo. Questa finta ricerca riporta risultati che sembrano file locali ma che in realtà sono file infetti ospitati in un server remoto. Se l’utente clicca su uno di essi, avvia il download di payload e software che danno la possibilità agli hacker di controllare il dispositivo da remoto.
Riconoscere questo tipo di truffe, purtroppo, non è facile ma ci sono diversi accorgimenti che si possono prendere. La regola d’oro è sempre quella di essere cauti. Non bisogna mai aprire allegati o cliccare su link provenienti da fonti sconosciute o non verificate. Tuttavia, la sola prudenza non basta. È fondamentale tenere sempre aggiornati tutti i software, compreso il sistema operativo. Molti aggiornamenti vengono rilasciati proprio per correggere le vulnerabilità che gli hacker sanno sfruttare.
Oltre a questo è sempre consigliabile dotarsi di soluzioni di sicurezza aggiuntive, come firewall, software antivirus e altri strumenti che possono fornire un ulteriore livello di protezione contro minacce esterne. È importante anche fare dei backup regolari dei propri dati: in caso di compromissione, ci sarà sempre una copia di riserva su cui fare affidamento.
