Gli hacker hanno iniziato a utilizzare falsi avvisi di Microsoft per ingannare gli utenti comuni. Cliccando su questi messaggi, si scarica un malware chiamato NarwhalRAT, creato da gruppi nordcoreani. Questo virus può rubare dati personali, password e accedere a conti bancari. La raccomandazione è chiara: non fidarsi di messaggi inaspettati che sembrano ufficiali ed evitare link non verificati. La sicurezza digitale dipende dal mantenere la calma di fronte a qualsiasi avviso sospetto.
Come opera il malware NarwhalRAT sui sistemi Windows 🛡️
NarwhalRAT è un trojan ad accesso remoto che si maschera da aggiornamento di sicurezza di Microsoft. Una volta installato, stabilisce una comunicazione con server controllati dagli aggressori. Il malware estrae le credenziali memorizzate nei browser, cattura le sequenze di tasti e accede ai file locali. Il suo design consente di eludere gli antivirus comuni utilizzando tecniche di offuscamento del codice. Gli esperti raccomandano di verificare qualsiasi notifica di sistema direttamente dal pannello di configurazione di Windows, non da link esterni.
Microsoft non ti chiede dati, ma gli hacker insistono 😅
È curioso come, nonostante decenni di avvertimenti, continuiamo a cadere nello stesso trucco: una finestra pop-up che dice aggiorna il tuo PC e corriamo a cliccare come se fosse una gara di riflessi. Ora, oltre a perdere tempo, perdiamo il conto in banca. La cosa più ironica è che Microsoft non ti chiamerà mai per dirti che il tuo computer ha un virus. Se qualcuno lo fa, probabilmente cerca di far fare a te e ai tuoi soldi una vacanza non programmata in Corea del Nord.