Bug dei processori: attenzione ai falsi aggiornamenti

  1. Alessio Arrigoni
  2. Blog
  3. Bug dei processori: attenzione ai falsi aggiornamenti

Meltdown e Spectre, i due bug dei processori scoperti recentemente, hanno attirato l’attenzione della stampa di tutto il mondo e spinto gli utenti a installare ogni tipo di aggiornamento capitasse a tiro. E, vale la pena sottolineare che non si è trattato affatto di un comportamento ossessivo-compulsivo.

L’unica arma a disposizione per difendersi dal bug dei processori, e mettere al sicuro i dati di computer e smartphone, è rappresentata proprio dagli aggiornamenti che software house e produttori stanno rilasciando a ritmo sostenuto in queste ultime settimane. Un’occasione molto ghiotta che vari gruppi di cybercriminali non si sono lasciati scappare: come segnala Malwerbytes, da qualche giorno a questa parte è disponibile online una finta patch per Meltdown e Spectre che infetta i computer su cui viene installata. In questo modo gli hacker hanno accesso diretto alle risorse dei PC e possono trafugare dati e informazioni dal disco rigido.

Attacco phishing per sfruttare Spectre e Meltdown

Per massimizzare la diffusione del virus, gli hacker hanno messo in piedi una campagna phishing che rasenta la perfezione. Diverse migliaia di utenti, soprattutto in Germania, ma non è escluso che la campagna possa presto estendersi anche ad altre nazioni, hanno ricevuto messaggi via posta elettronica o via chat nei quali venivano invitati a visitare un portale web (apparentemente legato al German Federal Office for Information Security) dal quale scaricare la patch Windows per Spectre e Meltdown.

Il file, chiamato “Intel-AMD-SecurityPatch-10-1-v1” non ha nulla a che vedere con il bug dei processori, ma cerca di approfittare della notorietà che ha acquisito per diffondere il malware Smoke Loader, una sorta di trojan che apre le porte del computer ad altri malware e virus. Ciò permette agli hacker di accedere al disco rigido del computer e avere libero accesso a tutte le nostre informazioni.

Aggiornamenti solo attraverso i canali ufficiali

Oltre a mettere in guardia dai tentativi di attacco, gli esperti di Malwerbyte ricordano a tutti gli utenti che gli aggiornamenti vengono diffusi solamente tramite canali ufficiali e non attraverso portali esterni, fossero anche legati a enti governativi. Tra le altre cose, Microsoft ha già rilasciato la sua patch per Meltdown e Spectre, scaricata in autonomia dal sistema operativo per tutti quegli utenti che hanno attivati gli aggiornamenti automatici.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.
Leggi tutto ...
Categoria: Software - Hardware
Tags: Windows, Phishing

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

I servizi di posta elettronica gratuiti

Leggi tutto...
Sebbene risulti conveniente l'uso dei servizi di posta elettronica gratuiti per trasmettere corrispondenza personale, questi non dovrebbero essere usati per messaggi con informazioni sensibili o ...

Le 10 migliori app per Windows 8

Leggi tutto...
Orientarsi all'interno del Windows store può essere un vero dedalo. Qui si possono trovare app per le più svariate categorie.In questo articolo ho voluto raccogliere una serie di app che possono risul ...

La differenza fra memoria centrale e memoria di massa

Leggi tutto...
Non ci è ben chiaro che cosa sia la memoria centrale e/o che cosa sia la memoria di massa e quindi abbiamo ancora dubbi in merito? Bene, allora forse è il caso di proseguire nella lett ...

Come configurare un numero VoIP su iPhone e iPad

Leggi tutto...
È possibile configurare un numero VoIP per ricevere ed effettuare chiamate da iPhone ed iPad? La risposta è si e, grazie a questa breve guida, in pochi minuti sarete pronti per utilizz ...

Il funzionamento della scheda madre

Leggi tutto...
Quando si apre il case di un computer per vedere cosa c'è dentro, la prima cosa che si nota è un grande ripiano grande con sopra diversi connettori e tanti transistor, ossia la sch ...

Zimbra: una soluzione per la posta elettronica alternativa

Leggi tutto...
La posta elettronica è diventato uno strumento di comunicazione indispensabile sia in ambito business che privato.Tanti sono i software che abbiamo a disposizione per la sua gestione, tutti più meno v ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...