Se c’è una cosa che ai cracker non è mancata mai è la fantasia. Una dote che, unita a una certa disattenzione degli utenti, può portare all’installazione di minacce sulle macchine o al furto di dati sensibili. Tipico esempio di tale “ingegnosità” e cura dei dettagli sono sempre più spesso i falsi antivirus che da diverso tempo mettono a rischio anche la piattaforma Mac OS, ma che non risparmiano ovviamente uno degli obiettivi principali dei criminali informatici da tempo immemore, cioè Windows.
E proprio al sistema operativo di Microsoft è riservata una segnalazione che arriva da Sophos, dove è stato rilevato un sito ingannevole capace di imitare in maniera alquanto realistica l’interfaccia di Microsoft Update, il servizio che consente di ricevere e installare gli aggiornamenti per vari software del gruppo di Redmond funzionanti su Windows.
La pagina che si apre agli utenti è realizzata con una cura non sempre riscontrabile in questo tipo di iniziative: sia l’ortografia che la grammatica appaiono infatti corrette, così come la tecnologia utilizzata per la realizzazione tecnica dell’interfaccia e per la grafica è di primo livello, tanto da rischiare di ingannare perfino l’utente più attento.
Inutile dire che l’attivazione del finto download degli aggiornamenti porta inevitabilmente all’installazione di software dannoso, così come accade con il falso scanner per Windows XP e Windows 7 integrato nella pagina “incriminata”.
Tutto perfetto quindi? Non proprio, in quanto l’attivazione della pagina avviene navigando tramite Firefox, mentre è ben noto da sempre che il servizio di aggiornamento Microsoft Update funziona collegandosi con Internet Explorer. Un piccolo passo falso che potrebbe essere decisivo nel frenare l’efficacia del trucchetto, ma che i cybercriminali correggeranno probabilmente in una delle prossime varianti.