Microsoft ammoderna le notifiche di errore in caso di crash di Windows 10, l’analisi di G DATA

codice qr

Un codice QR che punta ad una landing page il cui intento é quello di soccorrere gli utenti apre a potenziali attacchi da parte dei cybercriminali
Non c’é niente di più fastidioso che le notifiche di errore e i problemi generati da applicazioni che crashano, con il conseguente lavoro perso e simili. Microsoft pare aver voluto migliorare l’esperienza d’uso in caso di errori di sistema da cui ha origine la famosa “schermata blu”, tuttavia non si è liberata dell’ominoso “BSOD” (blue screen of death), fornisce al contrario un codice QR linkato alla pagina dell’assistenza tecnica. Questa tecnologia offre numerose possibilità in termini di servizio al cliente, ma incarna altresì anche un interessante potenziale per i cybercriminali. Analizziamo più dettagliatamente la situazione.

gdata_securityblog_bsod_Win7

Windows 7

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

gdata_securityblog_bsod_Win8

Windows 8

La schermata con cui ci confrontiamo in presenza di errori irreversibili é già stata modificata con il passaggio da Windows 7 a Windows 8. Il deserto blu con testo bianco é stato sostituito da un paio di righe informative, affiancate da un’emoticon in formato ASCII dall’aspetto triste. Già così però l’informazione più rilevante per l’utente, ossia il codice dell’errore, é più riconoscibile e consente agli utenti o ad un eventuale tecnico di ricercare le cause del problema.

Con la versione beta del build 14316 di Windows 10, risulta che la schermata “BSOD” sia stata nuovamente modificata. L’aggiornamento, che sarà reso disponibile a tutti gli utenti di Windows 10 nel corso dell’estate, visualizza sulla pagina di errore anche un codice QR, funzionalità presentata come novità:

gdata_securityblog_bsod_Win10_preview14316

Windows 10 – novità nella preview del build 14316

Secondo le ultime informazioni, il codice QR porta gli utenti alla pagina web menzionata di lato. Il codice di errore visualizzato può quindi essere ricercato su questa landing page.

Leggi anche:  Kaspersky: attacchi al settore industriale che sfruttano l’infrastruttura cloud

Vantaggi e svantaggi di questa funzionalità

Vantaggi Svantaggi
  • Non é necessario cercare informazioni sull’errore o inserire un qualsiasi indirizzo web su un secondo dispositivo.
  • Il codice di errore va ancora inserito sul secondo dispositivo, il codice QR infatti non punta alla pagina specifica per quell’errore, ma ad una pagina di ricerca.
  • E’ possibile disattivare il riavvio automatico del computer per annotare l’informazione.
  • Nonostante la disattivazione del riavvio automatico quando si verifica un crash, il tempo a disposizione per scansire il codice QR e leggere i dati sull’errore è decisamente breve.
  • Le informazioni vengono visualizzate in modo più intelligibile ed il codice di errore è meglio identificabile.
  • Un’analisi completa dell’errore può aver luogo solo una volta che il sistema ne ha raccolto le informazioni.

Perché sarebbe pericoloso?

Ovviamente dalla schermata blu originale non deriva alcun rischio acuto per il PC, fatto salvo l’embolo che prende l’utente quando ne vede una, accompagnato dall’immediato desiderio di distruzione… A parte gli scherzi, quanto segue è una situazione del tutto concretizzabile. I cybercriminali copiano il “BSOD”, sostituendo il codice QR con uno di propria produzione e mostrano agli utenti ignari una schermata manipolata, che può sia essere hostata su una pagina web sia generata simulando un crash del computer con codice malevolo.Chi scansisce il codice QR e visita la pagina web associatavi tramite smartphone o tablet, può finire su pagine infette. Dato che i dispositivi Android sono particolarmente soggetti ad infezioni “drive by” questo vettore di attacco è tutt’altro che defunto. Calandoci nei panni di un’azienda, dove I dispositivi mobili sono integrati nella rete aziendale come strumenti di lavoro a tutti gli effetti, le potenziali minacce sono molteplici.Il tutto potrebbe essere persino legato ad un tentativo di phishing ai danni degli utenti che scansiscono il codice QR manomesso. Gli attaccanti potrebbero simulare una pagina di servizio di Microsoft molto aderente all’originale e richiedere i dati dell’utente, informazioni sugli strumenti di pagamento o credenziali di accesso ai servizi Microsoft o persino i numeri di serie delle licenze Windows.

Leggi anche:  Le cryptoscam fanno aumentare del 189% gli attacchi di phishing che sfruttano i servizi di Google

gdata_securityblog_bsod_phishing_page

Che i codici QR siano una fonte di rischio non é certo una novità. Ci sono stati numerosi report negil scorsi anni in merito a come i criminali abusino di questo formato leggibile solo meccanicamente per danneggare gli utenti di smartphone e tablet. I criminali sfruttano il fatto che nella maggior parte dei casi gli utenti non possono identificare le informazioni codificate fino all’esecuzione effettiva del comando. I codici QR sono paragonabili a URL abbreviati, che celano il proprio scopo allo stesso modo.

Le raccomandazioni dei G DATA Security Labs

  • I codici QR dovrebbero essere trattati con una sana sfiducia, esattamente come I link abbreviati. Assicurarsi che sia nota la destinazione del codice prima di aprirlo e idealmente analizzarlo con un potente QR scanner per evitare di cadere nella trappola dei cybercriminali.
  • Se necessario, disattivare il riavvio automatico del computer in caso di crash per poter prendere nota del messaggio di errore.

L’aggiornamento estivo di Windows 10 é già stato oggetto di diversi articoli sui media legati alla sicurezza IT. Il nostro Security Evangelist Eddy Willems ha trattato il tema nel suo articolo sulla domanda “Ubuntu su Windows 10: C’é da festeggiare?” (testo in inglese).