In genere, si è portati a pensare che sia Android, vista la frequenza con cui se ne parla, ad essere il sistema operativo più bersagliato dagli hacker. Tuttavia, chi ha buona memoria ricorderà i trascorsi non proprio sereni dei Windows users, di recente presi di mira nuovamente da un ransomware, proprio in occasione dell’ultimo major update di Redmond.
Attualmente, è in distribuzione il November Update 2019 (con codice di release 1909) di Windows 10 che, nello specifico, può essere scaricato facendo ricorso al Windows Update, accessibile (in basso a destra del proprio schermo, mediante l’icona del baloon) dalla sezione “Aggiornamento e sicurezza” dell’area “Tutte le impostazioni”. L’update, in più, può essere forzato appoggiandosi all’assistente di aggiornamento predisposto da Microsoft nell’apposita sezione del proprio sito istituzionale.
Ciò nonostante, non pochi utenti, secondo una segnalazione della security house Trustwave, sono caduti in un tranello, a causa di alcune mail che, ricevute, invitavano ad installare l’ultimo update critico di Windows, con velati accenni all’atteso November Update 2019. Queste missive digitali erano di solito corredate da un allegato da scaricare che, onde passare indenne sotto le forche caudine degli antivirus meno affidabili, mascheravano la loro eseguibilità con l’impiego dell’estensione “jpg” (tipica delle immagini).
Una volta cliccati, gli allegati si connettevano ad un ormai defalcato account GitHub per il download di un payload, “bitcoingenerator.exe” che, a sua volta, portava al prelevamento del ransomware Cyborg: quest’ultimo, alla fine, entrava in azione rinominando e criptando tutti i file, per poi richiedere, mediante nota in Home, un riscatto di 500 dollari in Bitcoin quale penale per fornire la chiave di decrittazione necessaria.
Al momento, si registrano, in base a quanto rilevato dal metamotore di sicurezza VirusTotal, ben 3 differenti varianti di Cyborg, a cui altre se ne potranno aggiungere, stante la circolazione – in Rete – del suo software compilatore, noto come “Cyborg Ransomware Builder”.