Allmobileworld.it Tutte le novità dal mondo della tecnologia. Guide smartphone Android, iPhone, Streaming TV per la vita digitale di ogni giorno!
Il nuovo metodo di attacco phishing è quello di utilizzare la calcolatrice di Windows ! Ecco come funziona il phishing+ in attesa che Microsoft aggiorni Defender
Windows è diventato sempre più bravo a bloccare virus e malware, anche se non hai installato il miglior software antivirus. Gli sviluppatori di malware devono essere creativi per infettare i sistemi, che ora include l’utilizzo dell’applicazione Calcolatrice di Windows 7.
Attacco phishing usando le risorse di Windows
Il ricercatore di sicurezza “ProxyLife” ha scoperto che alcuni malware e attacchi di phishing+ stanno ora utilizzando l’applicazione Calcolatrice di Windows 7 per entrare nei moderni PC Windows, come riportato da Bleeping Computer.
L’attacco inizia inducendo qualcuno a scaricare un’immagine disco ISO mascherata da PDF o altro file, che contiene un collegamento che apre una copia inclusa dell’applicazione Calcolatrice.
Allora, perché usare una versione obsoleta di Calcolatrice per entrare nei sistemi ?
Bene, la calcolatrice di Windows 7 utilizzerà le librerie di collegamento dinamico (DLL) nella stessa cartella se sono presenti, invece di utilizzare sempre le librerie nella cartella di sistema di Windows.
L’apertura di Calcolatrice non fa scattare alcun campanello d’allarme in Windows, probabilmente perché è firmato da Microsoft, ma può comunque caricare una libreria “WindowsCodecs.dll” infetta in bundle con Calcolatrice.
Le versioni più recenti dell’app Calcolatrice inclusa in Windows non sono vulnerabili al cambio di DLL, motivo per cui una versione precedente è inclusa nel pacchetto.
Leggi anche : Ransom Chimera scarica Ransomware decrypt virus Gratis
Gli hacker usano la calcolatrice di Windows come attacco phishing
Questo è uno dei motivi principali per aggiornare Windows alle ultime versioni e abbandonare definitivamente Windows 7. Sembrerà strano ma in moltissi utilizzano ancora il vecchio sistema operativo di Microsoft.
Vi possiamo confermare che, guardando le nostre statistiche di accesso al sito di Allmobileworld.it il 3/4 % degli utenti utilizza ancora Windows 7 come sistema operativo del computer.
Non è ancora chiaro se Microsoft abbia aggiornato Defender per riconoscere correttamente questo tipo di attacco, ma se non scarichi file da strani siti Web (o allegati e-mail da persone che non conosci), probabilmente non devi preoccuparti.
In mancanza dell’aggiornamento di Windows Defender ti consigliamo di scaricare un buon antivirus che possa intercettare questo nuovo metodo di attacco phishing che utilizza l’applicazione calcolatrice di Windows 7.
Leggi anche : Android Trovare il telefono rubato con AVG antivirus la guida
I lettori ci chiedo spesso sul phishing :
Il phishing è, e in cosa consiste?
La tecnica del phishing è un modo per ingannare l’utente convicendolo a fornire al criminale informazioni sensibili quali password e numeri di carte di credito.
Qual è la migliore difesa contro il phishing?
La migliore difesa contro il phishing+ è quello di non aprire messaggi di posta elettronica da mittenti sconosciuti e fare massima attenzione agli allegati
Cosa succede quando se clicco su una mail di phishing?
Se accidentalmente hai cliccato su una mail e l’antivirus non riesce a bliccare il processo alcuni dati sensibili e personali potrebbero essere carpiti dai criminali. E’ consigliabile non memorizzare mai i dati di accesso dell’home banking e altri importanti servizi sul computer.
Perché mi continuano ad arrivare mail di phishing+ ?
Le mail o i contenuti di phishing possono : Chiedere di digitare le tue credenziali o dati dei tuoi conti correnti online, PIN o Password. Se ricevi molte mail di phishing il tuo indirizzo mail è finito in qualche lista che i criminali utilzzano. Non puoi fare nulla se non prestare attenzione a ciò che clicchi !
Leggi anche : Windows 10 Antivirus compatibili Windows 10 Download
