Windows are din nou probleme majore, sistemul de operare al Microsoft avand descoperita de Unitatea 42 a grupului de cercetare în domeniul securității cibernetice de la Palo Alto Networks, o nouă variantă de malware care exploatează o vulnerabilitate în Windows SmartScreen, punând utilizatorii în fața unui risc semnificativ. Descoperirea subliniază importanța securității informatice și necesitatea constantă de actualizare și vigilență în utilizarea tehnologiei.
Vulnerabilitatea din Windows, urmărită sub numele de CVE-2023-36025, a fost exploatată de operatorii malware-ului Mispadu, care, au reușit să colecteze aproximativ 90.000 de acreditări de cont bancar în ultimul an. Acest defect de securitate de mare severitate, cu un scor de severitate de 8,8, permite ocolirea sistemului de protecție SmartScreen printr-o metodă aparent simplă, dar eficientă.
Windows SmartScreen, o componentă anti-malware operată din cloud și integrată în numeroase produse Microsoft începând cu Windows 8 și inclusiv în browserul Edge, are rolul de a proteja utilizatorii împotriva phishing-ului și malware-ului. Totuși, această linie de apărare a fost compromisă de către hackeri care au creat fișiere .URL personalizate sau hyperlink-uri care redirecționează către fișiere rău intenționate, capabile să ocolească avertismentele SmartScreen.
„Această tehnică de exploatare se concentrează pe crearea unui fișier de comandă rapidă pentru internet (.URL) sau a unui hyperlink care redirecționează către fișiere malițioase, ocolind astfel avertismentele SmartScreen”, explică cercetătorii Unității 42. Metoda se bazează pe utilizarea unui parametru care referă o partajare de rețea și nu o adresă URL convențională, astfel creând o breșă în securitatea oferită de Microsoft.
Interesant este că Mispadu și-a concentrat atacurile mai ales asupra victimelor din America Latină, cu o prezență predominantă în Mexic, relevând o țintă geografică specifică pentru această campanie de malware.
În plus, nu doar Mispadu a exploatat această vulnerabilitate în Windows SmartScreen. La începutul acestui an, experții au avertizat despre un alt malware, Phemedrone Stealer, care a utilizat aceeași breșă pentru a extrage date sensibile. Conform cercetătorilor de la Trend Micro, Phemedrone Stealer a capturat informații stocate în browsere web, portofele de criptomonede și platforme de mesagerie, precum Telegram, Steam și Discord, evidențiind o diversitate alarmantă de tactici de atac.
Această situație servește drept un puternic memento despre importanța actualizărilor de securitate și a practicilor de navigare prudente. Microsoft a luat măsuri pentru a remedia această vulnerabilitate în noiembrie anul trecut, însă persistența și evoluția rapidă a amenințărilor cibernetice necesită o atenție constantă din partea utilizatorilor și a profesioniștilor în IT.
Pentru a rămâne în siguranță, experții recomandă actualizări regulate ale sistemului de operare, utilizarea soluțiilor de securitate reputate și exercitarea unei vigilențe sporite în deschiderea fișierelor sau a linkurilor primite prin email sau mesagerie. Protejarea datelor personale și a informațiilor sensibile nu a fost niciodată mai crucială, în contextul în care actorii de amenințare devin din ce în ce mai sofisticați în metodele lor de atac.
