Attenzione a questo malware che si sta trasformando in un vero incubo per gli utenti Microsoft: ecco come agisce.
Quando decidiamo di acquistare un pc, sappiamo che una delle prime cose da fare è proteggerlo da eventuali malware che potrebbero attaccarlo.
I malware possono essere molto pericolosi, in primis per il fatto che possono danneggiare il computer. E il danno, nei casi più gravi, può comportare una perdita ingente in termini economici, in quanto può finire che bisognerà ricomprarlo. Dunque, si tratta di un rischio da non sottovalutare affatto. Quando si prende un malware, i segnali sono piuttosto inequivocabili. Lo si capisce dal fatto che il sistema operativo del pc e la navigazione online cominciano a rallentare in modo significativo.
Iniziano ad apparire una serie pazzesca di annunci pubblicitari, oppure il sistema si chiude, si blocca o mostra sul display che è in corso un errore. Sul disco si comincia a ridurre lo spazio senza apparente ragione, per via di un malware abusivo occultato nel disco rigido. In sostanza, la situazione si fa preoccupante, e per evitare un patatrac è bene portarlo in assistenza per capire se è salvabile.
Il malware che sta preoccupando gli utenti Microsoft: come agisce
Di recente, i ricercatori Trend Micro hanno scoperto un nuovo tipo di malware, che preoccuperebbe non poco. Il suo nome è Phemedrone Stealer, e si installa approfittando di una falla (ora sistemata) in Windows Defender SmartScreen.
Da qui, si intrufola nei dispositivi Windows e riesce a sottrarre molto dati sensibili. In sostanza, è un cavallo di Troia che riesce a rubare dati personali di coloro che sfortunatamente restano coinvolti. Come riporta Security Week, questo malware attacca browser, wallet di criptovaluta, app di messaggistica ecc.
Nel momento in cui riesce a intrufolarsi nel sistema operativo, riesce a sottrarre password, cookie, token di autenticazione e quant’altro. Può persino captare qual è la posizione del malcapitato. Questo malware può usare, come veicolo per attaccare, file URL malevoli e da lì intrufolarsi nel sistema, danneggiandolo.
Tra i servizi che sarebbero stati coinvolti in questi attacchi ci sarebbero Exodus, Electrum per ciò che concerne i wallet di criptovalute, e poi anche Telegram ecc. Pare, però, che questo veicolo di infezione sia stato debellato attraverso una patch, proprio di Microsoft. Ergo, per la gran parte dei sistemi che hanno fatto aggiornamento con le recenti patch, non dovrebbero esserci problemi.