Bug dei processori: attenzione ai falsi aggiornamenti

  1. Alessio Arrigoni
  2. Blog
  3. Bug dei processori: attenzione ai falsi aggiornamenti

Meltdown e Spectre, i due bug dei processori scoperti recentemente, hanno attirato l’attenzione della stampa di tutto il mondo e spinto gli utenti a installare ogni tipo di aggiornamento capitasse a tiro. E, vale la pena sottolineare che non si è trattato affatto di un comportamento ossessivo-compulsivo.

L’unica arma a disposizione per difendersi dal bug dei processori, e mettere al sicuro i dati di computer e smartphone, è rappresentata proprio dagli aggiornamenti che software house e produttori stanno rilasciando a ritmo sostenuto in queste ultime settimane. Un’occasione molto ghiotta che vari gruppi di cybercriminali non si sono lasciati scappare: come segnala Malwerbytes, da qualche giorno a questa parte è disponibile online una finta patch per Meltdown e Spectre che infetta i computer su cui viene installata. In questo modo gli hacker hanno accesso diretto alle risorse dei PC e possono trafugare dati e informazioni dal disco rigido.

Attacco phishing per sfruttare Spectre e Meltdown

Per massimizzare la diffusione del virus, gli hacker hanno messo in piedi una campagna phishing che rasenta la perfezione. Diverse migliaia di utenti, soprattutto in Germania, ma non è escluso che la campagna possa presto estendersi anche ad altre nazioni, hanno ricevuto messaggi via posta elettronica o via chat nei quali venivano invitati a visitare un portale web (apparentemente legato al German Federal Office for Information Security) dal quale scaricare la patch Windows per Spectre e Meltdown.

Il file, chiamato “Intel-AMD-SecurityPatch-10-1-v1” non ha nulla a che vedere con il bug dei processori, ma cerca di approfittare della notorietà che ha acquisito per diffondere il malware Smoke Loader, una sorta di trojan che apre le porte del computer ad altri malware e virus. Ciò permette agli hacker di accedere al disco rigido del computer e avere libero accesso a tutte le nostre informazioni.

Aggiornamenti solo attraverso i canali ufficiali

Oltre a mettere in guardia dai tentativi di attacco, gli esperti di Malwerbyte ricordano a tutti gli utenti che gli aggiornamenti vengono diffusi solamente tramite canali ufficiali e non attraverso portali esterni, fossero anche legati a enti governativi. Tra le altre cose, Microsoft ha già rilasciato la sua patch per Meltdown e Spectre, scaricata in autonomia dal sistema operativo per tutti quegli utenti che hanno attivati gli aggiornamenti automatici.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

PC preassemblato vs PC personalizzato

Leggi tutto...
Quando si decide di comprare un computer nuovo, abbiamo due opzioni: acquistare un PC preassemblato, ossia già “pronto all’uso” con preinstallato il sistema operativo (detti ...

Il Ccn nei messaggi di posta elettronica

Leggi tutto...
Sebbene in molte situazioni l'indirizzamento della posta elettronica avvenga riempiendo i campi A e Cc, in alcuni casi risulterà utile usare anche il campo Ccn. A cosa serve il campo Cc ...

Programmi per eliminare i file obsoleti e tenere puliti i registri del nostro PC

Leggi tutto...
I programmi di pulizia disco sono programmi per PC che trovano automaticamente i file obsoleti, temporanei o considerati ormai inutili e li rimuovono in tutta sicurezza. Questi programmi possono anc ...

Le patch di aggiornamento software

Leggi tutto...
Quando le case produttrici di software si accorgono che esistono vulnerabilità o malfunzionamenti nei loro prodotti, esse provvedono a rilasciare delle patch di aggiornamento la cui finalit&a ...

Il controllo remoto di un computer

Leggi tutto...
Per noi programmatori è ormai una prassi consolidata il collegamento remoto fra due pc per offrire assistenza. Ma mica necessariamente solo i programmatori informatici hanno questa esigenza. ...

Zimbra: una soluzione per la posta elettronica alternativa

Leggi tutto...
La posta elettronica è diventato uno strumento di comunicazione indispensabile sia in ambito business che privato.Tanti sono i software che abbiamo a disposizione per la sua gestione, tutti più meno v ...

Articoli recenti

Leggi le ultima novità dal blog.

Social media: come scegliere i canali giusti per promuovere la tua attività

Leggi tutto...
I social media sono uno strumento fondamentale per molte attività, ma scegliere i canali giusti è essenziale per massimizzare i risultati. Non tutti i social sono adatti a ogni tipo di ...

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...