Promemoria: i ransomware supportano ancora Windows XP, Microsoft no

C'è qualcuno che è ancora compila il proprio software per la compatibilità con Windows XP: gli hacker!

Avatar di Luca Zaninello

a cura di Luca Zaninello

Managing Editor

Il supporto di Microsoft per Windows XP è terminato circa sette anni fa, tuttavia c'è qualcuno che è ancora dedicato alla causa e compila il proprio software per la compatibilità con il vecchio sistema operativo dell'azienda di Redmond: gli hacker!

MalwareHunterTeam ha scoperto l'esistenza di un decrittatore di file compilato appositamente per il ransomware Avaddon per Windows XP. Nonostante l'ormai tanto vecchio quando amato Windows XP abbia raggiunto la fine del supporto l'8 aprile del 2014, sembra che gli sviluppatori di ransomware debbano fare doppia fatica se vogliono ottenere un profitto attaccando gli ancora troppi PC collegati in rete con tale OS.

Secondo StatCounter, la quantità di computer collegati in rete e che navigano sui vari siti web che utilizzano ancora Windows XP si aggira intorno all'8%, una percentuale doppia rispetto a chi utilizza Windows Vista. Nonostante la percentuale di market share possa sembrare ininfluente, ricordiamo che si traduce in migliaia di utenti ancora fermi ad una release di Windows che alcuni dei nostri lettori non hanno forse nemmeno mai visto.

La parte simpatica di tutta questa storia è che i programmatori di ransomware che vogliono essere pagati ed ottenere un profitto per la decrittazione dei file sul sistema operativo devono ufficialmente decidere di supportarlo attivamente.

BleepingComputer ha chiesto al CTO di Emsisoft ed esperto di ransomware Fabian Wosar perché mai qualcuno dovrebbe creare un decrittatore di file specificatamente per Windows XP. La risposta risiede nella mancanza di supporto ad XP nei moderni compilatori.

"Visual Studio 2019 non può più compilare per Windows XP. Devono usare Visual Studio 2017 e un vecchio compilatore XP per effettuare una build per XP" ha spiegato Wosar. "Il problema è che quando vuoi le ultime funzionalità C++, hai bisogno di un compilatore più recente. Ma le versioni più recenti del compilatore, non compileranno per XP".

"Quindi se la tua libreria Crypto che usi per esempio usa le caratteristiche di C++17, non puoi assolutamente compilare una build per XP, poiché non c'è nessun compilatore con target XP che abbia quelle caratteristiche" ha continuato.

Questo significa che se i malintenzionati vogliono attaccare i bersagli vulnerabili che non si vogliono arrendere e ad oggi ancora navigano in rete con Windows XP devono fare doppia fatica, realizzando un decrittatore che supporti il sistema operativo specificatamente.

È veramente un gran dispiacere che siano obbligati a lavorare così tanto, non è vero?

Intel Core i7-10700K dal clock base di 3,8GHz, socket LGA1200 e 125W di TDP è disponibile su Amazon a prezzo ribassato!
Leggi altri articoli