Sophos, nota azienda di sicurezza informatica, ha segnalato una nuova tecnica che i cybercriminali stanno sfruttando per accedere ai terminali degli utenti e rubare i loro file. Sfruttando falsi aggiornamenti di Windows, riescono ad aggirare qualsiasi sistema di sicurezza installato dalla vittima sul proprio dispositivo con installato il sistema operativo di Microsoft.
La strategia è un po’ come la cortina fumogena utilizzata in guerra per nascondere i propri spostamenti. In pratica, mentre questi criminali mostrano una pagina fake di aggiornamento a Windows, lavorano in background accedendo a tutti i file del povero malcapitato rubando quello che di più interessante c’è. Ma come riescono a fare una cosa simile prendendo il controllo del computer di un utente?
La risposta a questa domanda si trova in AnyDesk. Se non la conosci, questa è un’applicazione innocua che permette a chiunque di connettersi da remoto al computer di un altro utente che ha il software installato. AnyDesk fornisce un codice ID univoco a chi la installa. Ma come i cybercriminali scelgono le loro prede?
A questo punto – spiegano i ricercatori di Sophos – non sappiamo come, o se, l’aggressore prenda di mira un particolare ID AnyDesk. In teoria, è possibile scorrere i potenziali indirizzi fino a quando qualcuno non accetta una richiesta di connessione; Tuttavia, con potenzialmente 10 miliardi di numeri a 10 cifre, questo sembra in qualche modo inefficiente. In un caso su cui il team di risposta agli incidenti ha indagato, non abbiamo trovato indicazioni di alcun contatto tra l’aggressore di Mad Liberator e la vittima prima che la vittima ricevesse una richiesta di connessione Anydesk non richiesta. L’utente non era un membro del personale di spicco o visibile pubblicamente e non vi era alcun motivo identificabile per cui fosse specificamente preso di mira.
Come proteggersi dai falsi aggiornamenti di Windows
Molto probabilmente, mentre stai leggendo questo articolo, stai pensando a come puoi proteggerti dai falsi aggiornamenti di Windows. Prima di tutto, se non hai installato alcun software per l’accesso da remoto al tuo computer puoi dormire sonni tranquilli. I cybercriminali sfruttano sistemi come AnyDesk e altri per accedere al computer della vittima e rubarne i file.
Di contro, se sei solito utilizzare software di questo tipo, ti consigliamo di verificare sempre le richieste di accesso, soprattutto se lavori in team e più persone potrebbero chiederti di accedere da remoto al tuo dispositivo. In questo modo blocchi qualsiasi tentativo criminale di trasferire file dal tuo computer al suo.
Infine, contro i falsi aggiornamenti di Windows, è sempre importante avere la massima attenzione come quando si ricevono email di phishing, in questi giorni di una falsa Agenzia delle Entrate.