CheckBlackList

Windows e Office “gratis”? Attenzione: un solo tasto sbagliato può consegnare il tuo PC agli hacker

Windows e Office “gratis”? Attenzione: un solo tasto sbagliato può consegnare il tuo PC agli hacker

Per chi ha fretta

I criminali informatici stanno sfruttando la ricerca di licenze gratuite per Windows e Office attraverso una tecnica chiamata typosquatting. Creano siti web con nomi quasi identici a quelli dei progetti legittimi di attivazione, cambiando una sola lettera nell’indirizzo. Chi copia e incolla i comandi da questi siti falsi non attiva il software, ma installa involontariamente dei virus (come Cosmali o XWorm) che rubano password o usano il PC per generare criptovalute. L’unica difesa reale è utilizzare software originale e non eseguire mai codici sconosciuti nel terminale del computer.

La trappola dell’attivatore: quando il risparmio costa carissimo

Cercare di ottenere Windows o Microsoft Office senza pagare una licenza ufficiale è una pratica comune, ma oggi è diventata uno dei modi più veloci per subire un attacco informatico devastante. Negli ultimi mesi, gli esperti di sicurezza hanno individuato una campagna malevola che colpisce chi utilizza i cosiddetti script di attivazione, ovvero dei piccoli programmi che promettono di sbloccare tutte le funzioni dei software Microsoft gratuitamente.

La strategia utilizzata dai criminali è sottile e si basa su un errore umano molto comune: il typosquatting.

Il typosquatting consiste nel registrare nomi di siti web che contengono un piccolo errore di battitura rispetto a un sito famoso o fidato. Ad esempio, se il sito vero è “esempio.com”, il truffatore potrebbe registrare “https://www.google.com/search?q=esampio.com”. Chi scrive male l’indirizzo finisce su una pagina identica all’originale, ma gestita da malintenzionati.

In questo caso, i truffatori hanno clonato le pagine di progetti popolari che offrono script per attivare Windows. L’utente, convinto di trovarsi sul sito corretto, copia una riga di codice da inserire in PowerShell.

PowerShell è uno strumento avanzato di Windows che permette di dare comandi diretti al sistema operativo. È estremamente potente: se gli viene dato il comando giusto, può scaricare file, modificare impostazioni di sicurezza o cancellare dati in pochi secondi.

Cosa succede dopo il “clic”: i virus nascosti

Quando l’utente incolla il comando dal sito falso, il computer non attiva Windows, ma si collega a un server dei criminali. Da qui viene scaricato un malware chiamato Cosmali Loader, che funge da “apripista”. Questo software silenzioso analizza il PC e decide quali altri virus installare.

Le conseguenze più frequenti segnalate dagli utenti includono:

  • Crypto-mining: Il computer diventa lentissimo e le ventole girano al massimo perché il virus usa tutta la potenza del processore per generare monete digitali (come i Bitcoin) per il truffatore.
  • Trojan di accesso remoto (RAT): Virus come XWorm permettono ai criminali di vedere lo schermo della vittima, attivare la webcam, leggere i tasti premuti (rubando password bancarie) e copiare file personali.
  • Furto di identità: Il malware scansiona il browser alla ricerca di credenziali salvate, account social e portafogli di criptovalute.

Consigli per evitare la truffa e rimedi pratici

La sicurezza del sistema operativo è la base della propria vita digitale. Ecco come proteggersi e cosa fare se si sospetta un’infezione.

Come evitare il problema:

  • Usa solo licenze originali: È l’unico modo per avere la certezza che il sistema sia pulito. Oggi esistono rivenditori autorizzati che offrono licenze a prezzi molto contenuti e legali.
  • Diffida degli script “magici”: Non copiare e incollare mai comandi in PowerShell o nel Prompt dei comandi se provengono da siti web non ufficiali o di dubbia provenienza.
  • Controlla ogni singola lettera: Se decidi di visitare un sito tecnico, verifica l’indirizzo (URL) lettera per lettera. I truffatori contano sulla tua distrazione.
  • Mantieni attivo l’Antivirus: Non disattivare mai Windows Defender o il tuo antivirus per eseguire un attivatore. Se il software di sicurezza segnala un pericolo, quasi sempre ha ragione.

Cosa fare se hai eseguito lo script sospetto:

  • Scollega Internet: Se noti rallentamenti improvvisi o avvisi strani, stacca il Wi-Fi o il cavo di rete per impedire al virus di inviare i tuoi dati ai server dei criminali.
  • Esegui una scansione offline: Usa strumenti come Windows Defender Offline o un antivirus su chiavetta USB per scansionare il PC prima che il sistema operativo si avvii completamente.
  • Cambia le password da un altro dispositivo: Usa il tuo smartphone (non connesso al Wi-Fi di casa se sospetti che il router sia compromesso) per cambiare le password delle email e dei conti bancari.
  • Formatta il sistema: In caso di infezioni da Trojan o RAT, la soluzione più sicura è formattare il computer e reinstallare Windows da zero, poiché questi virus sanno nascondersi molto bene.

#checkblacklist #cybersecurity #windows11 #malwarealert

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *