Il malware
Dato che i cybercriminali hanno sfruttato un framework open source legittimo (WiX Toolset 4.0.0.5512) per sviluppare l’installer del malware, gli antivirus e gli altri software di protezione vengono bypassati, considerando il pacchetto come affidabile. Se l’utente casca nella trappola, installa sul proprio computer un malware creato ad hoc per predare informazioni sensibili come password, dati di pagamento e credenziali di accesso a account vari, inclusi quelli delle banche online. Utilizzando metodi sofisticati, il malware può intercettare anche i token di login ai vari servizi e modifiche all’autenticazione a due fattori (2FA) in tempo reale così da rimanere sempre un passo avanti all’utente, senza far notare la propria presenza. Inoltre, la minaccia ritorna a operare anche quando si riavvia il computer.
Come difendersi? Al momento le vittime principali sono quelle francofone, infatti il portale si presenta in lingua francese e il motivo riguarda recenti e imponenti fughe di dati e violazioni di database oltralpe, che hanno permesso di puntare con più efficienza a Parigi e dintorni. È bene quindi prestare molta attenzione se si capita su portali di assistenza Microsoft in francese che richiedono di installare un pacchetto di aggiornamenti a Windows 24H2. Inoltre, vale la pena sottolineare come la richiesta di aggiornamenti dell’os Microsoft avviene dalle impostazioni interne, come specificato anche sul sito ufficiale del colosso di Redmond, e non da pagine di assistenza esterne.
