Gli aggiornamenti di Windows sono eventi comuni e legittimi, ma recentemente sono stati sfruttati dai cybercriminali per diffondere malware tramite falsi avvisi. Questa truffa, una variante dell’attacco noto come ClickFix, induce gli utenti a eseguire comandi dannosi fingendo di completare un aggiornamento di sicurezza critico. In realtà, il software installato è un infostealer che sottrae informazioni personali e le invia a malintenzionati.
Il falso pop-up appare come una schermata blu tipica di Windows, ma in realtà è una pagina web a schermo intero proveniente da un dominio malevolo. La tecnica ClickFix si basa sull’uso di sequenze di tasti che invitano l’utente a incollare e avviare un comando pericoloso, non previsto in un vero aggiornamento. Questo messaggio richiede un’azione urgente, un classico segnale di allarme nelle truffe.
Gli esperti di sicurezza hanno osservato che il codice malevolo è nascosto all’interno dei dati pixel di immagini PNG, e che il payload finale è uno di due tipi di infostealer conosciuti. Nonostante alcune operazioni delle forze dell’ordine abbiano ridotto la presenza di questi domini, la minaccia continua a manifestarsi su altri siti.
Per proteggersi da questo tipo di attacco, è importante riconoscere che un aggiornamento Windows autentico mostra sempre una barra di progresso e istruzioni chiare, senza mai richiedere l’inserimento di comandi manuali. Se il sistema chiede di eseguire comandi tramite tastiera, è molto probabile che si tratti di una truffa.
Mantieni sempre aggiornato il sistema operativo utilizzando le patch ufficiali distribuite regolarmente da Microsoft, solitamente il secondo martedì di ogni mese. Puoi abilitare gli aggiornamenti automatici per ricevere tempestivamente tutte le correzioni di sicurezza. Inoltre, disabilitare la finestra di esecuzione comandi di Windows può aiutare a prevenire accessi non autorizzati.
Resta sempre vigile davanti a schermate di aggiornamento insolite e diffida da messaggi che generano fretta o paura, poiché spesso sono tentativi di inganno per compromettere la sicurezza del tuo dispositivo.
