supporta
0 risultati
Sfondo burger-menu
0 risultati
News
video suggerito
video suggerito
15 Aprile 2026
17:00

Un finto aggiornamento di Windows 11 diffonde malware e può rubare password: come riconoscerlo

Un pericoloso attacco hacker, tramite un finto aggiornamento di Windows 11, rischia di mettere in pericolo anche il vostro PC. Ecco come evitarlo.

Vogliamo andare oltre il web: partecipa alla Missione Cultura
A cura di Giuseppe Servidio
Ti piace questo contenuto?
Un finto aggiornamento di Windows 11 diffonde malware e può rubare password: come riconoscerlo
Immagine
Immagine generata con l’AI a puro scopo illustrativo.

Aggiornare il sistema operativo del PC è un'operazione di routine, che facciamo senza pensarci più di tanto. I criminali informatici ne sono consapevoli e per questo hanno studiato un nuovo attacco che prende di mira gli utenti di Windows 11. La campagna malevola parte da un sito Web che imita il supporto ufficiale di Microsoft, utilizzando una tecnica chiamata typosquatting: consiste nel registrare domini molto simili a quelli legittimi per ingannare l'utente e sfruttare queste pagine Web malevole per diffondere malware. Vediamo in che modo questo inganno, reso noto dagli esperti di Malwarebytes, rende la trappola informatica tesa dai criminali potenzialmente efficace.

Come funziona l’attacco

Al centro dell’attacco c'è il dominio microsoft-update[.]support (che nel momento in cui scriviamo sembra essere offline). In questa pagina viene proposto il download di quello che sembra essere a tutti gli effetti un aggiornamento cumulativo per Windows 11, con tanto di codice identificativo, cosa che rende l'esca particolarmente credibile. Questo è un aspetto centrale della strategia adottata dagli hacker. L'attacco inizia infatti con qualcosa che, a prima vista, non desta alcun sospetto. La grafica è curata, la lingua è coerente con quella dell'utente e compare un invito chiaro a scaricare un aggiornamento all'apparenza innocuo, se non necessario.

Se l'utente decide di procedere, difatti va a scaricare un file –  WindowsUpdate 1.0.0.msi – con estensione MSI, un pacchetto di installazione standard di Windows. Proprio perché questo genere di file sono considerati generalmente strumenti legittimi, l'operazione non andrà a generare sospetti immediati. Questo contribuisce a rafforzare la fiducia e a ridurre la probabilità che l'utente interrompa l’operazione.

Immagine
La falsa pagina Web che imita il sito di Microsoft e che è stata utilizzata per propagare il malware. Credit: Malwarebytes.

Una volta aperto il file, si avvia una procedura di installazione del tutto simile a quelle a cui siamo abituati su Windows. Non compaiono segnali di errore, né comportamenti strani che possano far pensare a un problema di qualche tipo, benché meno all'installazione di un software malevolo. È proprio durante questa fase che avviene il passaggio cruciale: insieme al presunto aggiornamento viene introdotto nel sistema un programma nascosto, progettato per restare invisibile. Questo programma adotta subito una strategia di “mimetizzazione”. Si presenta come un componente normale del sistema operativo e si configura per avviarsi automaticamente ogni volta che accendiamo il computer. In questo modo riesce a rimanere attivo nel tempo senza attirare l’attenzione.

Dopo l'installazione, entra in azione raccogliendo informazioni dal dispositivo. Parliamo di dati sensibili come password salvate, accessi agli account e, in alcuni casi, anche dettagli legati ai pagamenti. Tutto avviene in background, senza notifiche o segnali visibili per l'utente. Queste informazioni vengono poi inviate a server controllati dagli attaccanti. Anche questo passaggio è progettato per passare inosservato, perché il traffico generato può sembrare simile a quello di normali attività di sistema.

Il motivo per cui questo tipo di attacco è difficile da individuare sta proprio nella sua costruzione: ogni fase, presa singolarmente, appare legittima. Il file iniziale non sembra pericoloso, l’installazione si comporta come previsto e il sistema continua a funzionare normalmente. Anche alcuni strumenti di sicurezza possono non rilevare anomalie immediate.

Come difendersi dal malware di Windows 11

Cosa bisogna fare per difendersi dal malware in questione? Per prevenire l’attacco è sufficiente seguire questi tre punti.

  • Diffidate delle pagine Web che imitano quelle Microsoft: analizzate l'URL del sito in cui vi trovate (o che vi è stato linkato) e, se non finisce per “microsoft.com” sicuramente non appartiene a Microsoft.
  • Controllate gli aggiornamenti: se ricevete un'e-mail, un SMS o un qualche altro tipo di comunicazione che vi invita a installare un aggiornamento urgente, non fate clic sul link contenuto nel messaggio. Verificate la presenza dell’aggiornamento recandovi nella sezione Impostazioni > Windows Update.
  • Attivate gli aggiornamenti automatici: in questo modo non dovrete nemmeno preoccuparvi di seguire il suggerimento contenuto nel punto precedente e, come constatano gli esperti di sicurezza di Malwarebytes, questo andrà a «eliminare la necessità di scaricare manualmente gli aggiornamenti riducendo il rischio di installare un update falso».
non perderti questo articolo
proteggere computer da attacchi hacker

Come proteggere il computer dagli hacker: 5 consigli essenziali
Fonti
Malwarebytes Labs Hardware Upgrade
Continua a leggere su Geopop
News / Tecnologia
Immagine
News
mappa-italia-province
Le 10 province più popolose d’Italia: la classifica aggiornata secondo i dati ISTAT
Di Sara Brugnoni
Immagine
Pohlsepia, il più antico polpo fossile, non era un polpo ma un nautiloide: lo studio di paleontologia
Immagine
Perché è stata prorogata al 2038 la chiusura delle centrali a carbone in Italia
ricostruzione 3D rapina napoli
Rapina Napoli
Rapina in banca a Napoli, ladri fuggiti da 12 metri di cunicoli scavati a mano: ricostruzione 3D del geologo
Immagine
Scoperta in Antartide un’isola sconosciuta sulle carte da un team di ricercatori nel Mare di Weddell
Sfondo autopromo
Cosa stai cercando?
0 risultati
api url views