Windows er i store problemer igen, hvor Microsofts styresystem er blevet opdaget af Palo Alto Networks' cybersikkerhedsforskningsgruppe Unit 42, en ny variant af malware, der udnytter en sårbarhed i Windows SmartScreen, hvilket udsætter brugerne for betydelig risiko. Fundet understreger vigtigheden af it-sikkerhed og det konstante behov for opdatering og årvågenhed i brugen af teknologi.
Sårbarheden i Windows, sporet som CVE-2023-36025, blev udnyttet af operatørerne af Mispadu malware, som formåede at høste omkring 90.000 bankkontooplysninger i løbet af det seneste år. Denne høje sikkerhedsfejl med en alvorlighedsscore på 8,8 gør det muligt at omgå SmartScreen-beskyttelsessystemet gennem en tilsyneladende enkel, men effektiv metode.
Windows SmartScreen, en anti-malware-komponent, der drives fra skyen og integreret i mange Microsoft-produkter, der starter med Windows 8 og inkluderer Edge-browseren, er designet til at beskytte brugere mod phishing og malware. Denne forsvarslinje er dog blevet kompromitteret af hackere, der har oprettet brugerdefinerede .URL-filer eller hyperlinks, der omdirigerer til ondsindede filer, som er i stand til at omgå SmartScreen-advarsler.
"Denne udnyttelsesteknik fokuserer på at skabe en internetgenvejsfil (.URL) eller hyperlink, der omdirigerer til ondsindede filer, og derved omgår SmartScreen-advarsler," forklarer Unit 42-forskere. Metoden er baseret på brugen af en parameter, der henviser til en netværksshare og ikke en konventionel URL, hvilket skaber et brud på sikkerheden leveret af Microsoft.
Interessant nok fokuserede Mispadu sine angreb mest på ofre i Latinamerika, med en overvejende tilstedeværelse i Mexico, og afslørede et specifikt geografisk mål for denne malware-kampagne.
Desuden var det ikke kun Mispadu, der udnyttede denne sårbarhed i Windows SmartScreen. Tidligere i år advarede eksperter om en anden malware, Phemedrone Stealer, som brugte den samme sårbarhed til at udtrække følsomme data. Ifølge forskere hos Trend Micro fangede Phemedrone Stealer information gemt i webbrowsere, cryptocurrency-punge og meddelelsesplatforme som Telegram, Steam og Discord, hvilket afslørede en alarmerende mangfoldighed af angrebstaktikker.
Denne situation tjener som en stærk påmindelse om vigtigheden af sikkerhedsopdateringer og forsigtig browsingpraksis. Microsoft tog skridt til at rette op på denne sårbarhed i november sidste år, men den vedvarende og hurtige udvikling af cybertrusler kræver konstant opmærksomhed fra brugere og it-professionelle.
For at være sikker anbefaler eksperter regelmæssige opdateringer af operativsystemet, ved at bruge velrenommerede sikkerhedsløsninger og udvise ekstra årvågenhed, når du åbner filer eller links modtaget via e-mail eller beskeder. Beskyttelse af personlige data og følsomme oplysninger har aldrig været mere afgørende, da trusselsaktører bliver mere og mere sofistikerede i deres angrebsmetoder.
