Il nuovo aggiornamento di Windows Defender contiene un difetto che potrebbe essere problematico per i possessori di bitcoin e criptovalute.
Il problema è stato descritto qualche giorno fa, quando è stato notato che la nuova versione del software di protezione sembrava non eseguire tutte le scansioni antivirus su tutti i file in Windows 10.
Infatti, durante la scansione il software ha riportato l’errore “Elementi ignorati durante la scansione” e per molti utenti la scansione si interrompe dopo un paio di minuti.
Non è chiaro quali elementi vengano ignorati ed a questo punto non vi è certezza che il software antivirus di Microsoft sia in grado di rilevare tutti i malware su Windows 10.
Infatti, esiste anche la possibilità che l’errore riportato sia scorretto e che le scansioni vengano lo stesso eseguite correttamente, ma il punto è che non è possibile averne la certezza.
La versione incriminata è Windows Defender 4.18.2003, ma anche le successive paiono soffrire degli stessi problemi. Il problema riguarda però solo Windows 10, mentre in altre versioni, tipo Windows 7 o 8, non viene riscontrato.
Si ipotizza che le scansioni vengano ignorate a causa dell’esclusione di un elemento o delle impostazioni di scansione della rete e che il problema sia associato proprio all’aggiornamento del software o ad altri aggiornamenti di Microsoft.
Microsoft ha comunque già rilasciato una patch per risolvere il problema; inoltre sembra che la funzione di scansione offline funzioni comunque senza problemi.
Per i possessori di bitcoin, token o criptovalute questo difetto potrebbe essere particolarmente rilevante.
Infatti, se realmente la scansione antimalware non dovesse riuscire ad analizzare tutti i file, alcuni di questi potrebbero sfuggire al controllo e compromettere la sicurezza di informazioni sensibili come ad esempio le chiavi private dei wallet.
Il fatto è che recentemente sono in aumento proprio i malware che prendono di mira le valute digitali e se questi nuovi malware sfuggissero al controllo dell’antivirus potrebbero finire per consentire a malintenzionati di rubare i token posseduti dagli utenti, ad esempio intercettando le chiavi private o le password.
Ad esempio, una tecnica banale in tal senso è quella utilizzata dai cosiddetti keylogger, che registrano ciò che l’utente digita sulla tastiera del computer e lo inviano al loro autore. In questo modo è possibile catturare molto facilmente password che vengono digitate su vari siti web.
Un altro esempio sono quei malware che sostituiscono gli indirizzi pubblici dei destinatari quando si effettua un invio di token da un wallet, sostituendo all’indirizzo del destinatario quello dell’autore del malware. Visto che le transazioni crypto non sono annullabili, questo è un furto che purtroppo funziona in modo molto efficace.
Ma potrebbero non essere solamente solo i normali utenti crypto ad avere dei problemi: anche chi sviluppa progetti crypto, o gestisce un exchange, potrebbe avere molti problemi se un malware non dovesse essere adeguatamente riconosciuto e bloccato, mettendo a repentaglio anche la sicurezza del progetto o dell’exchange.
A tal proposito si sconsiglia sempre e comunque di salvare in chiaro su un dispositivo elettronico collegato in rete informazioni critiche come ad esempio i seed o le chiavi private di un wallet, preferendo un salvataggio offline, magari in formato non elettronico.
