Truffatori sono riusciti a distribuire su larga scala una versione modificata di Windows Movie Maker progettata per sottrarre denaro ad ignari utenti di PC con Windows. La diffusione del programma fake, identificato dagli esperti di ESET con il nome di Win32/Hoax.MovieMaker, è stata accentuata dalla continua domanda di Windows Movie Maker, applicazione rimossa dal sito Microsoft a gennaio 2017; ciò ha contribuito a migliorare l’indicizzazione di un sito Web che nulla ha a che fare con Microsoft, contenente il link al download di una versione modificata del software.
A causa dell’ottima valutazione del sito Web sui motori di ricerca, gli autori della truffa hanno potuto contare su un immenso “pubblico” di potenziali vittime, con la conseguenza che la versione modificata di Windows Movie Maker risulta essere tra le principali minacce tra quelle rilevate negli ultimi giorni dalla telemetria degli esperti in cybersicurezza. In Italia la minaccia ha raggiunto ad inizio novembre il picco del 9% di infezioni.
Come funziona la truffa
Quando gli utenti installano il software proposto dal sito fake, ottengono una versione funzionante di Windows Movie Maker che, a differenza del Windows Movie Maker ufficiale e gratuito di Microsoft, si presenta come una versione di prova che deve essere aggiornata per offrire tutte le funzionalità. All’utente viene ripetutamente richiesto di acquistare la versione completa: all’inizio quando viene avviato il software e successivamente quando l’utente tenta di salvare un nuovo documento. Nel secondo caso la richiesta impedisce all’utente di continuare, facendo sembrare il salvataggio di un documento una delle funzionalità per cui è necessario pagare. Il prezzo richiesto per il falso aggiornamento è di 29,95 dollari, presentato con uno sconto del 25% sul sito Web malevolo.
Come proteggersi
Se l’utente ha già installato la versione di Movie Maker proposta su windows-movie-maker.org, bisogna disinstallarla ed eseguire un controllo utilizzando un efficace soluzione antimalware. Per evitare di essere vittima di simili truffe, è come sempre fondamentale scaricare i software esclusivamente dalle fonti ufficiali.