Windows 10 ha confermato un problema estremamente serio per centinaia di milioni di utenti in tutto il mondo, e stiamo parlando di qualcosa che colpisce soprattutto le persone che hanno il sistema operativo installato sul proprio PC. Stiamo parlando di un nuovo tipo di malware rilevato per Windows 10 e che ha la capacità di eludere i sistemi di rilevamento dei virus, il tutto senza che l'utente possa fare nulla al riguardo, e di proteggersi in modo efficace.
Windows 10 ha ora scoperto un malware estremamente pericoloso chiamato PowerPepper, che sfrutta Windows PowerShell per consentire l'esecuzione di comandi remoti per controllare i computer. Questo nuovo malware per Windows 10 è progettato per nascondersi dai software antivirus sui computer, ma anche per eludere i sistemi che limitano l'accesso ai dati sui computer degli utenti.
Windows 10: ATTENZIONE, PROBLEMA ESTREMAMENTE GRAVE confermato
Windows 10 dispone di sistemi di rilevamento malware ingannati da PowerPepper rilevando i movimenti del mouse, filtrando l'indirizzo MAC del computer e adattando il modo in cui funziona sui PC con antivirus. Finora è stato rilevato che questo malware per Windows 10 si diffondeva tra gli utenti solo tramite attacchi di phishing, inserendolo negli allegati inviati via e-mail o tramite documenti infetti di vari siti Web.
“Questa catena di infezione è variata leggermente tra luglio e novembre 2020: alcuni nomi di file rilasciati, codice incorporato o collegamenti remoti sono cambiati, ma la logica è rimasta la stessa. PowerPepper tenta innanzitutto di utilizzare Microsoft Excel come client Web per inviare richieste DoH a un server C2, ma tornerà al client Web PowerShell standard e infine alle comunicazioni DNS regolari se i messaggi non riescono a passare."
Windows 10 viene ingannato da questo malware anche nascondendo la sua propagazione in dati simili a quelli utilizzati dai documenti Word, o CHM, archivi o anche immagini, essendo tutto molto complesso. La comunicazione tra il malware e i server di controllo è crittografata, quindi è impossibile rilevare cosa viene trasmesso e quindi Windows 10 può essere controllato da remoto da chi ha creato questo malware.
Windows 10 ha diversi sistemi di protezione preinstallati, ma il metodo migliore con cui Microsoft consiglia agli utenti di proteggersi è evitare di aprire qualsiasi tipo di allegato ricevuto via email, e non solo.
