La truffa del falso BSOD che convince gli utenti a installare un malware
Sembra una schermata blu autentica ma è solo un trucco per spingere a scaricare il malware ClickFix.
[ZEUS News - www.zeusnews.it - 13-01-2026]
Una nuova campagna di attacchi informatici basata sulla tecnica ClickFix sta colpendo in particolare il settore alberghiero europeo sfruttando una falsa schermata blu di Windows. L'obiettivo è indurre gli utenti a eseguire comandi dannosi convinti di risolvere un problema tecnico inesistente. I ricercatori di Securonix hanno individuato la campagna nelle ultime settimane, evidenziando un uso avanzato dell'ingegneria sociale.
L'attacco inizia con un'email che simula una comunicazione di Booking.com relativa alla cancellazione di una prenotazione dal valore superiore ai 1.000 euro. L'urgenza indotta dal messaggio spinge la vittima a cliccare su un link che porta a un sito fraudolento, costruito per imitare fedelmente il portale ufficiale, con loghi e colori coerenti. Una volta aperta la pagina, il sito mostra una schermata che riproduce la Schermata Blu della Morte (BSOD) di Windows. Questa invita l'utente a seguire istruzioni per risolvere un presunto errore critico, ma in realtà avvia la procedura che porta all'esecuzione di comandi PowerShell dannosi. Il malware installato è un RAT (Remote Access Trojan) che consente ai criminali di accedere da remoto al sistema compromesso.
La campagna è tracciata con il nome PHALT#BLYX e combina due elementi: una replica credibile di Booking.com e la simulazione di uno BSOD. L'obiettivo è spingere l'utente a incollare e avviare comandi PowerShell copiati negli Appunti, sfruttando una tecnica di ingegneria sociale che aggira i controlli degli antivirus, poiché l'esecuzione avviene manualmente da parte della vittima. Il fenomeno ClickFix è una delle tecniche emergenti più insidiose. A differenza degli attacchi basati su exploit non richiede vulnerabilità software: è l'utente stesso a eseguire il codice malevolo, convinto di risolvere un problema. In questo caso la schermata BSOD utilizzata nell'attacco è una replica quasi perfetta di quella reale. La pagina viene mostrata in modalità a schermo intero, impedendo all'utente di interagire con il browser e aumentando la sensazione di trovarsi di fronte a un errore di sistema autentico. L'utente viene guidato verso l'esecuzione del RAT, che consente accesso remoto al PC compromesso.
Gli ultimi mesi stanno dimostrando che gli attacchi ClickFix sono in crescita e che esistono persino servizi automatizzati come ErrTraffic che permettono ai criminali di generare in modo semplice pagine fraudolente e flussi di attacco pronti all'uso.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
La chiavetta che manda in crash Windows appena la si inserisce
Il Blue Screen Of Death adesso ha il QR Code
Blue Screen Of Death, lo inventò Steve Ballmer
Commenti all'articolo (ultimi 5 di 10)
15-3-2026 18:17
19-1-2026 14:19
16-1-2026 15:01
16-1-2026 12:38
16-1-2026 12:06
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Altra ferraglia stand-alone:
Android TV e smart TV - Sicurezza:
Abbonamento ad antivirus con prova gratuita - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Windows 11, 10:
Comparsa di un Disco Locale sconosciuto - Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Motori di ricerca:
I motori di ricerca privati - Linux:
Infloww su linux, si può? - Pc e notebook:
Caricare pc power bank - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Al Caffe' Corretto:
btp valore
zeross