Le minacce informatiche avanzano con l’adozione del framework di post-sfruttamento Winos4.0 da parte degli hacker, mentre Microsoft potenzia le capacità di Windows 11 con nuove funzioni AI su Paint e Notepad. Questi sviluppi sottolineano due tendenze contrastanti: da un lato, il rischio di attacchi sofisticati cresce; dall’altro, i progressi della tecnologia AI migliorano le capacità di strumenti di produttività quotidiani per gli utenti.
Winos4.0: una nuova minaccia di post-sfruttamento
Il framework Winos4.0 è stato sempre più utilizzato da cybercriminali per attacchi mirati, in particolare contro utenti Windows, tramite app di giochi o software apparentemente innocui. Documentato da Trend Micro e recentemente approfondito da Fortinet, Winos4.0 funziona in modo simile a Cobalt Strike e Sliver, strumenti di post-sfruttamento comunemente usati per controllare sistemi compromessi. Questo framework viene distribuito attraverso installatori di software che sembrano legittimi, ma che nascondono componenti dannosi, spesso nascosti in file DLL scaricati da server remoti.
Una volta eseguito, Winos4.0 implementa una catena di infezione a più fasi. Inizialmente, installa un ambiente di esecuzione sul dispositivo e registra le modifiche nel Registro di sistema per stabilire persistenza. Successivamente, stabilisce una connessione con il server di comando e controllo (C2), ricevendo ulteriori istruzioni. Le sue funzionalità includono il monitoraggio delle attività, il furto di credenziali, la raccolta di dati personali e l’analisi di estensioni per wallet di criptovalute installate sul dispositivo. Il malware è progettato per identificare ed evitare vari strumenti antivirus come Kaspersky, Bitdefender e Malwarebytes, regolando il suo comportamento per aggirare la sorveglianza e garantire un’infezione duratura.
La diffusione di Winos4.0, insieme alla continua evoluzione delle sue tecniche, rappresenta una minaccia crescente, soprattutto in ambienti non protetti. Questo sviluppo dimostra l’importanza di una sicurezza sempre aggiornata per contrastare strumenti sofisticati che si adattano rapidamente.
Notepad AI e Paint: strumenti potenziati su Windows 11
Microsoft ha recentemente introdotto nuove funzionalità AI per Paint e Notepad, rivoluzionando la loro utilità per gli utenti Windows 11. Paint ora offre strumenti di generazione e cancellazione con intelligenza artificiale: il generative fill e il generative erase, che permettono di aggiungere e rimuovere elementi dalle immagini in modo naturale e intuitivo, mantenendo lo stile originale dell’immagine. Questi strumenti si affiancano al background remover, che consente di creare facilmente cutout dei soggetti nelle immagini, ampliando le opzioni di modifica per creatori di contenuti e utenti comuni.
Su Notepad, invece, Microsoft ha introdotto una funzione di riscrittura AI chiamata “Rewrite”, che permette agli utenti di modificare testo con diverse opzioni di tonalità e lunghezza, oltre a suggerire miglioramenti stilistici. La funzione è progettata per offrire flessibilità nella redazione di contenuti, adattando frasi e paragrafi alle esigenze dell’utente in base a tono, lunghezza e obiettivi di scrittura specifici. Attualmente, il Rewrite è disponibile in anteprima per utenti selezionati negli Stati Uniti, Francia, Germania e altri paesi, e richiede l’accesso tramite account Microsoft.
Questi aggiornamenti per Paint e Notepad segnano un importante passo avanti per Windows, che porta funzionalità AI avanzate in applicazioni tradizionalmente basiche, migliorando significativamente la produttività degli utenti. Dopo decenni di pochi cambiamenti, Notepad e Paint si affacciano a una nuova era, in cui l’intelligenza artificiale trasforma le loro capacità di base, mantenendole al passo con le moderne esigenze di elaborazione e creazione.
