La segnalazione arriva dai ricercatori di Malwarebytes: ultimamente si va diffondendo la variante di una nota truffa pensata per spillare soldi agli utenti convincendoli ad acquistare un falso antivirus.

Lo scam, chiamato da Malwarebytes con il nome di Troubleshooter, funziona così: un malware dapprima si installa sul computer della vittima, poi causa una falsa schermata blu (Bsod - Blue Screen of Death), superficialmente identica a quella che gli utenti di Windows conoscono bene e che annuncia un errore irrimediabile del sistema.

In questo caso, oltre alla schermata appare anche un falso wizard che esegue un'altrettanto falsa diagnosi sul Pc, finendo invariabilmente con il rilevare l'«errore inatteso 0xc00000e9» e la corruzione di diversi file .dll.

Infine, si attiva la truffa vera e propria: la "scansione" si conclude con la richiesta di acquistare un software chiamato Windows Defender Essentials, che secondo il malware sarebbe prodotto da Microsoft, per la modica cifra di 25 dollari da versare via PayPal.

Ovviamente Microsoft non ha mai rilasciato un software con quel nome, mentre invece possiede due prodotti che si chiamano Windows Defender e Security Essentials: un utente distratto, che magari ha sentito quei nomi qualche volta, può essere portato a pensare che Windows Defender Essentials sia un programma legittimo, cascando così nella trappola dell'acquisto.

Se si pagano i 25 dollari richiesti, appare una pagina che dice semplicemente thankuhitechnovation. Dopodiché la finestra si chiude, spingendo l'utente a ritenere che il problema sia stato risolto, mentre in realtà gli sono stati spillati dei soldi senza che fosse necessario fare alcunché se non affidarsi a un vero e buon antivirus.

Se il vostro Pc ha iniziato a comportarsi nel modo in cui abbiamo descritto, non cadete nella truffa: Malwarebytes ha messo a disposizione sul proprio sito web le istruzioni per rimuovere Troubleshooter.