Sicurezza Informatica

Microsoft e ASUS tra FinalDraft, malware per macOS e bug del BIOS

Microsoft affronta malware avanzati come XCSSET e FinalDraft, mentre corregge il bug ASUS in Windows 11 24H2.

da Livio Varriale
scritto da Livio Varriale 0 commenti 5 minuti leggi
Scoperte vulnerabilità critiche in Microsoft 365. A rischio dati sensibili aziendali

Microsoft si trova ad affrontare una serie di problematiche su due fronti distinti: da un lato, una nuova variante del malware XCSSET per macOS ha attirato l’attenzione dei ricercatori di sicurezza, mettendo a rischio gli utenti di dispositivi Apple con furti di criptovalute e compromissioni di dati sensibili. Dall’altro, un bug critico nel firmware ASUS ha causato errori Blue Screen su Windows 11 24H2, costringendo l’azienda di Redmond a rilasciare aggiornamenti urgenti per correggere il problema.

Annunci

Questi eventi sottolineano come la sicurezza informatica e la stabilità del software rimangano sfide cruciali nel 2025, con attacchi sempre più sofisticati e vulnerabilità hardware che mettono a rischio milioni di utenti.

XCSSET torna in azione: il malware che colpisce macOS e ruba criptovalute

Il malware XCSSET, identificato per la prima volta nel 2020, è tornato in una nuova variante ancora più pericolosa. Microsoft ha recentemente individuato una versione aggiornata del malware, progettata per sottrarre credenziali, intercettare sessioni di navigazione e rubare criptovalute agli utenti macOS.

XCSSET si distingue per il suo metodo di diffusione unico, che sfrutta progetti Xcode compromessi. Gli sviluppatori che scaricano codice da repository non sicuri o collaborano con team infetti rischiano di compilare e distribuire applicazioni già compromesse, diffondendo il malware inconsapevolmente.

Una volta installato, XCSSET bypassa il sistema di sicurezza di macOS sfruttando falle nelle autorizzazioni e iniettando codice nei browser web, come Safari e Google Chrome. Questo gli consente di:

  • Rubare cookie di sessione, ottenendo accesso non autorizzato a conti bancari online e wallet di criptovalute.
  • Reindirizzare transazioni crittografiche, modificando gli indirizzi dei portafogli digitali per trasferire fondi direttamente ai cybercriminali.
  • Evitare il rilevamento, nascondendo il traffico malevolo e utilizzando meccanismi di persistenza avanzati.

Gli esperti consigliano agli sviluppatori di scaricare codice solo da fonti affidabili, abilitare il Gatekeeper di macOS e monitorare eventuali richieste di autorizzazioni sospette.

ASUS e Windows 11 24H2: il bug del BIOS che causa Blue Screen

Parallelamente alla minaccia malware su macOS, Microsoft ha dovuto affrontare un problema hardware di grande rilevanza: alcuni dispositivi ASUS hanno iniziato a sperimentare schermate blu della morte (BSOD) a causa di un bug nel BIOS.

Secondo Microsoft, il problema è emerso dopo il rilascio di Windows 11 24H2, l’ultima versione del sistema operativo. Alcuni utenti hanno segnalato errori critici durante l’aggiornamento, con il sistema che falliva l’installazione o andava in crash poco dopo il riavvio.

Microsoft, dopo un’analisi approfondita, ha confermato che la causa principale è un’incompatibilità tra il nuovo aggiornamento e specifiche versioni del BIOS ASUS. Per risolvere il problema, è stato rilasciato un aggiornamento firmware dedicato, che gli utenti possono scaricare direttamente dal sito ufficiale ASUS o tramite Windows Update.

Questo episodio evidenzia ancora una volta l’importanza della sinergia tra produttori hardware e software, in quanto un semplice errore di compatibilità può avere un impatto significativo sull’esperienza degli utenti e sulla stabilità dei dispositivi.

Microsoft tra sicurezza e stabilità: nuove strategie contro malware e bug critici

La gestione di malware avanzati come XCSSET e problemi hardware come il bug del BIOS ASUS dimostra come Microsoft stia affrontando un periodo complesso nel settore della sicurezza informatica. Se da un lato il colosso di Redmond si trova a combattere nuove varianti di malware che prendono di mira gli utenti macOS, dall’altro deve garantire la stabilità e l’affidabilità di Windows 11, risolvendo rapidamente i problemi di compatibilità con il firmware ASUS.

Oltre a questi eventi, Microsoft sta anche intensificando i propri sforzi nella protezione dei sistemi aziendali e consumer, implementando strumenti avanzati per contrastare le minacce emergenti e migliorare la gestione degli aggiornamenti critici.

FinalDraft: la nuova minaccia contro gli ambienti Windows

image 244
Microsoft e ASUS tra FinalDraft, malware per macOS e bug del BIOS 7

Mentre il malware XCSSET colpisce gli utenti Mac, i ricercatori di sicurezza di Elastic Security Labs hanno recentemente scoperto un’altra minaccia emergente che prende di mira gli utenti Windows: il malware FinalDraft.

FinalDraft è un malware polimorfico, in grado di mutare il proprio codice per evitare il rilevamento da parte dei software di sicurezza. Il suo obiettivo principale è il furto di credenziali, la raccolta di dati sensibili e l’accesso non autorizzato ai sistemi aziendali.

Le caratteristiche più pericolose di FinalDraft includono:

  • Tecniche avanzate di offuscamento, che gli permettono di camuffarsi e aggirare le protezioni standard di Windows Defender.
  • Capacità di auto-propagazione attraverso drive di rete e dispositivi USB, aumentando il rischio di infezione nelle aziende.
  • Comunicazione crittografata con i server C2 (Command & Control), rendendo più difficile il tracciamento delle sue attività.

Per difendersi da FinalDraft, gli esperti consigliano agli utenti Windows di:

  1. Mantenere sempre aggiornato Windows Defender e abilitare la protezione in tempo reale.
  2. Limitare l’uso di dispositivi USB non verificati in ambienti aziendali.
  3. Monitorare il traffico di rete per individuare connessioni sospette con server sconosciuti.

Windows 11 24H2: tra miglioramenti e problemi di compatibilità

Windows 11 continua a ricevere aggiornamenti significativi, ma la versione 24H2 ha introdotto alcuni problemi, soprattutto per gli utenti di dispositivi ASUS.

Secondo il portale di supporto Microsoft Release Health, alcuni modelli ASUS non riescono a installare correttamente l’update a causa di problemi nel firmware del BIOS. Il bug ha causato errori di installazione, crash improvvisi e schermate blu della morte (BSOD), costringendo Microsoft e ASUS a intervenire rapidamente.

L’aggiornamento firmware rilasciato dovrebbe risolvere il problema, ma gli utenti devono:

  1. Verificare di avere l’ultima versione del BIOS ASUS installata prima di aggiornare a Windows 11 24H2.
  2. Effettuare un backup dei dati in caso di problemi durante l’aggiornamento.
  3. Scaricare e installare l’update solo da fonti ufficiali per evitare rischi di incompatibilità.

Microsoft tra sicurezza e stabilità

Gli eventi delle ultime settimane mostrano come Microsoft stia affrontando sfide su più fronti. Da un lato, la lotta contro malware sofisticati come XCSSET e FinalDraft evidenzia la necessità di migliorare costantemente le protezioni di Windows e macOS. Dall’altro, la gestione di problemi hardware come il bug del BIOS ASUS sottolinea l’importanza di un’integrazione più fluida tra software e dispositivi.

Con il rilascio di Windows 11 24H2 e i continui aggiornamenti di sicurezza, Microsoft cerca di garantire un equilibrio tra prestazioni, affidabilità e protezione avanzata, affrontando le minacce informatiche con strategie sempre più mirate.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Billbug, l’ombra digitale della Cina su sud-est asiatico...

Operazione Larva-24005: minaccia APT di Kimsuky contro Corea,...

Samsung, il punto su One UI 8, Android...

Dal falso DKIM Google all’exploit SSH Erlang fino...

Scallywag: il cybercrimine monetizza la pirateria digitale tramite...

Malware su npm: SSH backdoor nei pacchetti Telegram...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara