Mentre Microsoft rilascia gradualmente il nuovo sistema operativo e conduce una campagna ufficiale, gli hacker ne approfittano per lanciare una campagna spam dall’aspetto identico a quello della campagna ufficiale offrendo agli utenti la possibilità di scaricare subito la nuova versione.
Quando la vittima clicca sul “Windows 10 Installer”, viene immediatamente scaricato sul sistema un Trojan-spia in grado di rubare informazioni dalla tastiera e dagli appunti. Inoltre, esso ha funzioni da backdoor per le sessioni da remoto.
Kaspersky-Antivirus rileva lo script .vbe come Trojan-Downloader.VBS.Agent.aok.
Questa campagna di spam è stata scoperta dal Great team sudamericano di Kaspersky Lab: i criminali informatici brasiliani sono sempre stati molto creativi, ma ciò non significa che altri Paesi non possano venire coinvolti.
Kaspersky Lab consiglia di proteggere i computer con un software di sicurezza Internet dotato di difese proattive e di installare le patch di sicurezza per applicazioni e ambiente operativo. In aggiunta, viene sconsigliata l’apertura di link o email indesiderate.