Alcuni cybercriminali sono riusciti sorprendentemente a distribuire su larga scala una versione modificata di Windows Movie Maker progettata per sottrarre denaro agli ignari utenti. La diffusione del programma fake, rilevato dagli esperti di ESET con il nome di Win32/Hoax.MovieMaker, è stata accentuata dalla continua domanda di Windows Movie Maker, rimosso dai siti ufficiali di Microsoft a gennaio 2017.

Ciò ha contribuito a migliorare l’indicizzazione di un sito web che nulla ha a che fare con Microsoft, contenente il link al download di una versione modificata del software. A causa dell’ottima valutazione del sito sui motori di ricerca, gli autori della truffa hanno potuto contare su un immenso bacino di potenziali vittime, con la conseguenza che la versione modificata di Windows Movie Maker risulta essere tra le principali minacce tra quelle rilevate negli ultimi giorni dalla telemetria ESET (in Italia la minaccia ha raggiunto ad inizio novembre il picco del 9% di infezioni).

Quando gli utenti installano il software proposto dal sito fake, ottengono una versione funzionante di Windows Movie Maker che però, a differenza del Windows Movie Maker ufficiale e gratuito di Microsoft, si presenta come una versione di prova che deve essere aggiornata per offrire tutte le funzionalità.

Windows Movie Maker torna in auge… come truffa

All’utente viene ripetutamente richiesto di acquistare la versione completa sia all’inizio quando viene avviato il software, sia successivamente quando l’utente tenta di salvare un nuovo documento. Nel secondo caso la richiesta impedisce all’utente di continuare, facendo sembrare il salvataggio di un documento una delle funzionalità per cui è necessario pagare. Il prezzo richiesto per il falso aggiornamento è di 29,95 dollari, che viene presentato con uno sconto del 25% sul sito web malevolo.

Se l’utente ha già installato la versione di Movie Maker proposta su windows-movie-maker.org, bisogna disinstallarla ed eseguire un controllo utilizzando un efficace soluzione antimalware. Per evitare di essere vittima di simili truffe, ESET consiglia di scaricare i software esclusivamente dalle fonti ufficiali. Se invece non si può far a meno di utilizzare un software che non viene più distribuito dal produttore originale, bisogna assicurarsi di usare una soluzione di sicurezza affidabile per rilevare e bloccare contenuti pericolosi, o, in alternativa, prendere in considerazione l’uso di fonti ufficiali che ospitano software dismessi.