Bug dei processori: attenzione ai falsi aggiornamenti

  1. Alessio Arrigoni
  2. Blog
  3. Bug dei processori: attenzione ai falsi aggiornamenti

Meltdown e Spectre, i due bug dei processori scoperti recentemente, hanno attirato l’attenzione della stampa di tutto il mondo e spinto gli utenti a installare ogni tipo di aggiornamento capitasse a tiro. E, vale la pena sottolineare che non si è trattato affatto di un comportamento ossessivo-compulsivo.

L’unica arma a disposizione per difendersi dal bug dei processori, e mettere al sicuro i dati di computer e smartphone, è rappresentata proprio dagli aggiornamenti che software house e produttori stanno rilasciando a ritmo sostenuto in queste ultime settimane. Un’occasione molto ghiotta che vari gruppi di cybercriminali non si sono lasciati scappare: come segnala Malwerbytes, da qualche giorno a questa parte è disponibile online una finta patch per Meltdown e Spectre che infetta i computer su cui viene installata. In questo modo gli hacker hanno accesso diretto alle risorse dei PC e possono trafugare dati e informazioni dal disco rigido.

Attacco phishing per sfruttare Spectre e Meltdown

Per massimizzare la diffusione del virus, gli hacker hanno messo in piedi una campagna phishing che rasenta la perfezione. Diverse migliaia di utenti, soprattutto in Germania, ma non è escluso che la campagna possa presto estendersi anche ad altre nazioni, hanno ricevuto messaggi via posta elettronica o via chat nei quali venivano invitati a visitare un portale web (apparentemente legato al German Federal Office for Information Security) dal quale scaricare la patch Windows per Spectre e Meltdown.

Il file, chiamato “Intel-AMD-SecurityPatch-10-1-v1” non ha nulla a che vedere con il bug dei processori, ma cerca di approfittare della notorietà che ha acquisito per diffondere il malware Smoke Loader, una sorta di trojan che apre le porte del computer ad altri malware e virus. Ciò permette agli hacker di accedere al disco rigido del computer e avere libero accesso a tutte le nostre informazioni.

Aggiornamenti solo attraverso i canali ufficiali

Oltre a mettere in guardia dai tentativi di attacco, gli esperti di Malwerbyte ricordano a tutti gli utenti che gli aggiornamenti vengono diffusi solamente tramite canali ufficiali e non attraverso portali esterni, fossero anche legati a enti governativi. Tra le altre cose, Microsoft ha già rilasciato la sua patch per Meltdown e Spectre, scaricata in autonomia dal sistema operativo per tutti quegli utenti che hanno attivati gli aggiornamenti automatici.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.
Leggi tutto ...
Categoria: Software - Hardware
Tags: Windows, Phishing

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Come utilizzare account multipli di skype

Leggi tutto...
Tutti quanti conosciamo skype, soprattutto per la comodità di utilizzo in quanto ci consente, oltre che comunicare via chat, anche di effettuare telefonate fra utenti skype in maniera del tutto gratui ...

Conoscere il nostro sistema operativo

Leggi tutto...
Il sistema operativo è il programma che permette il funzionamento del nostro pc/smartphone. Esso serve da base per qualsiasi altra applicazione senza di esso il nostro dispositivo non potrebb ...

Cosa c’è dentro il case del computer

Leggi tutto...
Tutti oramai abbiamo un computer personale, e anche senza bisogno di essere tecnici informatici, può essere utile e interessante sapere cosa c'è dentro ogni computer, da quali part ...

Le licenze d'uso dei software

Leggi tutto...
Prima di accettare i termini delle licenze d’uso software per l’utente finale, dobbiamo essere sicuri di aver ben inteso tutte le condizioni e che queste rispettino le nostre aspettative ...

I migliori programmi anti-ransomware gratuiti

Leggi tutto...
Al giorno d’oggi, i ransomware sono la categoria di virus peggiore che ci possa capitare, molto diffusi a livello mondiale e capaci di colpire anche i PC con l’antivirus aggiornato con l ...

I client di posta elettronica

Leggi tutto...
La principale differenza tra i vari client di posta elettronica risiede principalmente nella diversa interfaccia. Indipendentemente dal tipo di software che si decide di adottare, i consigli che seg ...

Articoli recenti

Leggi le ultima novità dal blog.

Social media: come scegliere i canali giusti per promuovere la tua attività

Leggi tutto...
I social media sono uno strumento fondamentale per molte attività, ma scegliere i canali giusti è essenziale per massimizzare i risultati. Non tutti i social sono adatti a ogni tipo di ...

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...