Minacce e attacchi continui che perforano il sistema operativo Windows

Gli attacchi informatici che mirano al sistema operativo Windows sono alcune delle minacce più comuni nel panorama attuale. Il tasso di rilevamento di tali minacce è aumentato drasticamente. Gli utenti di Windows sono presi di mira, quasi quotidianamente, da nuovi malware, vulnerabilità o vettori di attacco.

Attacchi informatici su Windows

Solo in questo mese, sono stati osservati più attacchi su macchine basate su Windows. Alcuni degli attacchi sono completamente nuovi e utilizzano metodi semplici e unici per l’infezione.

  • È stato scoperto un nuovo tipo di attacco relay NTLM, che consente agli aggressori di controllare i controller di dominio che alla fine prendono il controllo dell’intero dominio Windows. Questo attacco è chiamato PetitPotam.
  • I truffatori stanno sfruttando il ronzio creato per la nuova versione di Windows 11. Diffondono programmi di installazione falsi carichi di malware, adware e altri strumenti dannosi.
  • Microsoft ha avvertito i suoi clienti di un malware di cryptominingLemonDuck, che prende di mira i sistemi Windows e Linux. Si propaga tramite exploit, dispositivi USB, e-mail di phishing e forzatura bruta.
  • Il mese scorso, è stato trovato un sospetto gruppo pakistano che prendeva di mira imprese governative ed energetiche nell’Asia centro-meridionale. Gli aggressori hanno distribuito ReverseRat su sistemi Windows compromessi.

Bug recenti in Windows

Un mese fa, il National Cyber ​​Security Center (NCSC) ha avvertito di un pericoloso difetto (CVE-2021-1675) in Windows. Questo difetto ha esposto diverse aziende ad attacchi su larga scala.

  • Un bug di elevazione dei privilegi soprannominato SeriousSAM è stato scoperto in Windows 10 che consente agli aggressori di accedere ai dati. Inoltre, il bug può essere abusato per creare nuovi account su sistemi che possono essere utilizzati per azioni dannose.
  • Microsoft ha chiesto agli utenti di Windows di installare gli ultimi aggiornamenti dopo che un’azienda di sicurezza informatica ha inavvertitamente pubblicato una guida dettagliata su come sfruttare i difetti nel servizio Print Spooler.

Conclusione

Il sistema operativo Windows è uno dei software più utilizzati al mondo, il che lo rende un obiettivo ovvio per un gran numero di criminali informatici. È afflitto da diverse vulnerabilità e innumerevoli malware sviluppati appositamente per prenderlo di mira. Pertanto, la soluzione migliore è rimanere sempre aggiornati e installare frequentemente le patch più recenti.