Una delle truffe che più sta colpendo gli utenti dei terminali Windows, negli ultimi tempi, è quella della falsa assistenza Microsoft, tanto che Redmond ha dovuto, addirittura, predisporre un’apposita pagina online (“Tech Support Scam Survey”) per segnalare coloro che contattano gli utenti fingendosi operatori – a pagamento – del suo supporto tecnico. Secondo una nota security house, la truffa della falsa assistenza Microsoft – nelle scorse ore – si è manifestata in una nuova variante, particolarmente elaborata: scopriamo quale.
Il portale “Bleeping Computer”, da sempre una risorsa per chi cerca risposte e supporto (quello vero) su tematiche inerenti questioni tecniche e di sicurezza legate all’informatica, ha segnalato come i Malwarebytes Labs (realizzatori dell’omonimo antivirus) abbiano scoperto una nuova campagna truffaldina in salsa falsa assistenza Microsoft.
Secondo l’autore della scoperta, il ricercatore Pieter Arntz, il tutto avverrebbe allorché gli internauti, tentando di risparmiare qualche decina di euro, cercano e scaricano un crack per hackerare alcuni noti programmi a pagamento. Il programma, in forma di file exe, che prelevano e attivano, però, fa ben altro: nella fattispecie, scarica una serie di eseguibili “satellite” che, a catena, innestano la truffa.
Innanzitutto, entra in azione “csrvc.exe” che blocca il Task Manager e rende inaccessibile l’editor del Registro di Sistema, in modo da non far rimuovere l’infezione informatica, e da non consentire di killare i processi della medesima. A questo punto, parte “BSOD.exe“: quest’ultimo mostra quella che, in tutto e per tutto, sia come testo che come colori, sembra essere una “schermata blu della morte” (BSOD), ovvero una di quelle temibili finestre con le quali Microsoft ci avverte che il suo Windows è incorso in qualche problema critico.
Indi, si innesta “troubleshoot.exe” che, da par suo, propone di eseguire una scansione diagnostica che, guarda caso, rileva – con tanto di fastidiosi segnali acustici di allarme – un’ampia serie di problemi che, però, per fortuna, è possibile risolvere ricorrendo al programma “Windows Defender Essential” o al supporto tecnico Microsoft: due ausili che, tuttavia, è necessario acquistare, tramite un pagamento PayPal.
Effettuato quest’ultimo, la vittima del raggiro viene scodellata automaticamente sulla pagina “https://hitechnovation.com/thankyou.txt” che mostra una stringa, rilevata la quale, il malware cesserà la sua azione, spiegando che il problema è stato risolto.
Ovviamente, nulla di tutto ciò si è davvero verificato, e l’utente avrà semplicemente sborsato qualche grossa cifra per nulla: qualora si fosse finiti in questo tranello, infatti, è possibile uscirne in modo assai semplice, e gratuito, premendo la combinazione di tasti CTRL+O e inserendo, nel form che chiede la digitazione del sito di destinazione, l’url poc’anzi citato (naturalmente, senza virgolette). A quel punto, l’utente avrà a sua volta ingannato gli hacker, facendo creder loro di aver versato quanto richiesto, ottenendo – invece – lo sblocco del computer senza colpo ferire.