Negli ultimi tempi, gli utenti Windows hanno affrontato nuove sfide legate alla sicurezza e alla compatibilità, con l’emergere di minacce ransomware come Mad Liberator e i cambiamenti nelle politiche di aggiornamento di Microsoft, che limitano l’installazione di Windows 11 su hardware non supportato. Questi sviluppi evidenziano l’importanza di mantenere sistemi sicuri e aggiornati, sia per proteggere i dati sensibili da attacchi informatici, sia per garantire la continuità operativa su piattaforme Windows.
Mad Liberator: nuova minaccia ransomware che sfrutta Anydesk
Il gruppo ransomware noto come Mad Liberator, emerso a metà luglio 2024, ha già fatto parlare di sé per le sue tattiche di esfiltrazione dei dati e per l’uso di tecniche di ingegneria sociale per accedere ai sistemi delle vittime.
Utilizzando software di accesso remoto come Anydesk, questo gruppo riesce a penetrare nei sistemi aziendali e rubare dati sensibili, che poi minaccia di rilasciare pubblicamente se il riscatto non viene pagato. Sebbene non siano stati ancora osservati casi di crittografia dei dati, il modus operandi di Mad Liberator include spesso l’estorsione doppia, una tattica che prevede il furto e la crittografia dei dati, con la successiva minaccia di pubblicarli se il riscatto non viene pagato.
Un attacco tipico inizia con una richiesta di connessione Anydesk apparentemente innocua, spesso scambiata per un normale intervento del dipartimento IT. Una volta ottenuto l’accesso, l’attaccante trasferisce un file binario che simula un aggiornamento di Windows, disabilitando al contempo l’input da tastiera e mouse dell’utente. In questo modo, l’attaccante può esfiltrare i dati dai dispositivi collegati al sistema senza essere scoperto. La schermata fittizia dell’aggiornamento di Windows protegge le operazioni malintenzionate da occhi indiscreti, permettendo all’attacco di durare diverse ore.
Per prevenire tali attacchi, secondo Sophos è fondamentale implementare politiche di sicurezza rigorose, inclusa la formazione continua del personale e l’adozione di controlli di accesso specifici per software come Anydesk. Inoltre, le aziende dovrebbero considerare l’implementazione di whitelist per limitare le connessioni remote a dispositivi specifici, minimizzando così il rischio di intrusioni non autorizzate.
Compatibilità Windows 11: Microsoft chiude le l’installazione su hardware non supportato
Parallelamente alle minacce ransomware, gli utenti Windows si trovano ad affrontare nuove sfide legate alla compatibilità hardware, soprattutto in seguito all’ultimo aggiornamento di Microsoft, che chiude una popolare scappatoia utilizzata per installare Windows 11 su PC non ufficialmente supportati. Questo trucco, basato su un comando ‘/product server’, permetteva agli utenti di bypassare i requisiti hardware, inclusa la necessità del TPM 2.0, consentendo così l’installazione di Windows 11 su vecchi sistemi.
Con l’ultimo aggiornamento di Windows 11 Insider Build 27686, Microsoft ha rimosso questa possibilità, rendendo obbligatoria la presenza del TPM 2.0 e altre specifiche tecniche per l’installazione del sistema operativo. Questo cambiamento colpisce soprattutto gli utenti con hardware più datato, come le CPU Intel di ottava generazione o precedenti, che pur essendo ancora efficienti, non soddisfano i nuovi requisiti. L’aggiornamento potrebbe spingere molti utenti a considerare alternative, come l’uso di Windows 10, il passaggio a Linux o l’adozione di Windows 11 LTSC Enterprise, che offre una maggiore flessibilità in termini di compatibilità hardware.
L’introduzione di queste restrizioni da parte di Microsoft riflette una tendenza a spingere gli utenti verso hardware più moderno, riducendo al contempo il supporto per i sistemi più vecchi. Tuttavia, per molti utenti, questo rappresenta un ulteriore ostacolo, costringendoli a scegliere tra un costoso aggiornamento hardware o il passaggio a sistemi operativi alternativi.
L’evoluzione delle minacce ransomware, come Mad Liberator, e le recenti modifiche alle politiche di compatibilità di Microsoft per Windows 11, evidenziano la necessità di un approccio proattivo alla sicurezza e alla gestione del sistema. Mentre gli attacchi informatici diventano sempre più sofisticati, la capacità di proteggere i dati aziendali e di mantenere l’accesso a piattaforme aggiornate richiede una costante vigilanza e l’adozione di strategie di mitigazione adeguate. In questo contesto, la scelta di strumenti e piattaforme sicure e compatibili diventa cruciale per la continuità e la sicurezza operativa.
