Windows 11 il lancio ufficiale è previsto per domani, Ottobre 5. Windows 10 agli utenti con dispositivi idonei viene presentata l'opzione di un aggiornamento gratuito. Puoi anche acquistare un nuovo computer con Windows precaricato 11 sistema operativo. Ma è Windows? 11 vale l'aggiornamento, e soprattutto, quanto è sicuro?? C'è qualche indicazione di Windows? 11 malware a piede libero?
Vediamo cosa hanno scoperto finora gli esperti in termini di OS appena sfornato di Microsoft.
Correlata: Una nuova generazione di Windows arriverà molto presto
La prima cosa che vale la pena notare è che Windows 11 non è del tutto fresco, in quanto ripropone parte del codice Windows 10X cancellato, senza la sua versione unificata. Ciò nonostante, ci sono ancora tante novità in arrivo, come un menu Impostazioni riprogettato e un'enorme riprogettazione di Microsoft Store. Quest'ultimo consentirà di scaricare app Android da Amazon App Store. Tuttavia, sembra che le app Android non faranno effettivamente parte di Windows 11 il giorno del lancio, e non c'è ancora una data per confermarlo.
Scammer che armano Windows 11 in varie campagne
In termini di sicurezza, non ci sono segnalazioni di malware creati appositamente per colpire l'ultimo sistema operativo Microsoft… ancora. Ma con un rilascio così grande e significativo, è inevitabile che gli hacker cercheranno modi per abusarne per il loro profitto. Infatti, ci sono già casi di malware nascosti in Windows 11 download del programma di installazione su siti di download e torrent di terze parti, secondo Kaspersky.
“I prodotti Kaspersky hanno già sconfitto diverse centinaia di tentativi di infezione che utilizzavano schemi simili relativi a Windows 11. Una gran parte di queste minacce è costituita da downloader, il cui compito è scaricare ed eseguire altri programmi,” la società ha affermato in un recente post sul blog che descrive in dettaglio i tentativi di armare Windows 11. “Questi altri programmi possono essere molto vari, da adware relativamente innocuo, che le nostre soluzioni classificano come non-virus, a veri e propri trojan, ladri di password, gesta, e altre cose brutte,” Kaspersky ha aggiunto.
Un altro esempio di hacker che sfruttano il clamore che circonda il nuovo sistema operativo include una campagna di phishing ochestrato dal noto gruppo di hacker FIN7. L'autore delle minacce ha già utilizzato i temi Win11 nel tentativo di ingannare i destinatari in una recente campagna di phishing mirata a un PoS (punto vendita) società.
Secondo il rapporto di Anomali, la catena di infezione è stata avviata da un documento di Microsoft Word (.doc) che conteneva un'immagine decorativa che affermava di essere stata realizzata con l'aiuto di Windows 11 Alfa.
L'immagine chiederebbe alla potenziale vittima di abilitare la modifica e consentire ai contenuti di continuare con la fase successiva dell'attività. Dopo aver analizzato il file, i ricercatori hanno scoperto una macro VBA popolata con dati spazzatura come commenti. Infatti, i dati spazzatura sono comunemente usati per impedire l'analisi. Una volta che questi dati sono stati rimossi, è stata rivelata una macro VBA.
Lo scopo finale della campagna era eliminare una backdoor JavaScript sul sistema compromesso.
Come sembra… “Windows 11 farà caldo nel mondo dei criminali informatici, e l'argomento si è rivelato un ottimo aggancio per raccogliere una moltitudine di vittime,” Ian Thornton-Trump, il responsabile della sicurezza delle informazioni presso Cyjax, ha detto a Davey Winder per Forbes.
Quanto può essere sicuro Windows? 11 Sii davvero? La minaccia di Windows 11 Malware
Microsoft ha fortemente enfatizzato su “la sicurezza in base alla progettazione” destinato a Windows 11 pacchetto, con molta dell'attenzione dedicata alla parte hardware della sicurezza: le cosiddette finestre 11 TPM.
“Il modulo della piattaforma affidabile (TPM) è un chip che è integrato nella scheda madre del tuo PC o aggiunto separatamente nella CPU. Il suo scopo è aiutare a proteggere le chiavi di crittografia, credenziali utente, e altri dati sensibili dietro una barriera hardware in modo che malware e aggressori non possano accedere o manomettere tali dati,” Microsoft ha spiegato in un post sul blog.
TPM 2.0 è un elemento fondamentale per fornire sicurezza con Windows Hello e BitLocker per aiutare i clienti a proteggere meglio le loro identità e dati. In aggiunta, per molti clienti aziendali, I TPM aiutano a facilitare la sicurezza Zero Trust fornendo un elemento sicuro per attestare lo stato di salute dei dispositivi.
Ma per quanto riguarda la minaccia del malware?? Secondo Corey Nachreiner di WatchGuard Technologies, Il TPM migliora la sicurezza di un dispositivo, ma la minaccia del malware rimane, come alcuni attacchi “funzionano ancora bene” anche su sistemi protetti da TPM.
Quello che molto probabilmente direbbe qualsiasi esperto di sicurezza informatica è che Windows 11, nonostante sia pubblicizzato come il sistema operativo più sicuro, sarà ancora soggetto a malware. Proprio come il suo predecessore Windows 10, e Windows 7 prima di ciò. Dal momento che condivide gran parte del codebase delle versioni precedenti, gli hacker troveranno rapidamente modi per sfruttare Windows 11.
Windows 11 Protezioni integrate
Naturalmente, un computer con le ultime funzionalità di sicurezza hardware è molto più sicuro di un vecchio PC senza di esse. Ma è interessante notare che alcune finestre 10 Versioni, ad esempio Windows 10 versione 20H2, utilizzare già i miglioramenti hardware sopra menzionati. E anche se Windows 11 introduce una nuova funzionalità di sicurezza unica, Windows Hello per le aziende, abilitare un accesso senza password sui dispositivi aziendali, non farà molta differenza per l'utente domestico in termini di sicurezza.
L'ultima versione di Microsoft include una protezione antimalware integrata, Windows Defender. Gli utenti hanno già riscontrato problemi con l'app nelle build di anteprima di Windows 11. Apparentemente, la società ha rilasciato un aggiornamento difettoso ad agosto che ha causato alcuni seri problemi con l'app di sicurezza di Windows che gestisce Windows Defender e altre funzioni di sicurezza.
Ma in genere ci si aspettano problemi da una build di anteprima e dai rilasci beta. Tieni presente che se decidi di testare una versione beta di qualsiasi software, ci saranno rischi, soprattutto in termini di sicurezza. Come ha sottolineato AV Comparatives, “se stai utilizzando una versione di anteprima di Windows 11, non fare affidamento su nessun antivirus, Microsoft o altro, per proteggere i dati mission-critical.”
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: