C’è un nuovo nemico in circolazione: si chiama Windows Settings Shortcut e rischia di diventare il formato preferito dai pirati informatici per diffondere malware.

Come abbiamo spiegato in questo articolo su Security Info, i file in formato .SettingContent-ms sono stati introdotti da Microsoft con Windows 10 per creare delle scorciatoie che puntano a specifiche pagine delle impostazioni di sistema.

Possono però essere modificati per fare in modo che alla loro apertura venga avviato un eseguibile (potenzialmente un malware) che verrebbe installato in background senza che la vittima possa accorgersi di nulla.

Il problema è stato segnalato a Microsoft alla fine del mese scorso, ma l’azienda di Satya Nadella ha “rimbalzato” il report presentato dai ricercatori sostenendo che non si tratta di una falla di sicurezza.

Peccato che adesso siano cominciati a comparire i primi malware che utilizzano esattamente questa tecnica per diffondersi sul Web, contando sul fatto che la pericolosità del nuovo formato è ancora sottovalutata.

Se ci capita di trovarci di fronte a un file con estensione .SettingContent-ms, sia allegato a un’email che proposto come download da un sito Internet, sarà quindi meglio pensarci due volte prima di aprirlo.