Windows steckt erneut in großen Schwierigkeiten, da das Betriebssystem von Microsoft von der Cybersicherheitsforschungsgruppe Unit 42 von Palo Alto Networks entdeckt wurde, einer neuen Variante von Malware, die eine Schwachstelle in Windows SmartScreen ausnutzt und Benutzer erheblich gefährdet. Das Ergebnis unterstreicht die Bedeutung der IT-Sicherheit und den ständigen Bedarf an Aktualisierung und Wachsamkeit beim Einsatz von Technologie.
Die Windows-Sicherheitslücke mit der Bezeichnung CVE-2023-36025 wurde von den Betreibern der Mispadu-Malware ausgenutzt, denen es im vergangenen Jahr gelang, rund 90.000 Bankkontodaten zu erbeuten. Diese hochgradige Sicherheitslücke mit einem Schweregrad von 8,8 ermöglicht die Umgehung des SmartScreen-Schutzsystems durch eine scheinbar einfache, aber effektive Methode.
Windows SmartScreen, eine aus der Cloud betriebene Anti-Malware-Komponente, die in viele Microsoft-Produkte ab Windows 8 und einschließlich des Edge-Browsers integriert ist, soll Benutzer vor Phishing und Malware schützen. Allerdings wurde diese Verteidigungslinie durch Hacker kompromittiert, die benutzerdefinierte .URL-Dateien oder Hyperlinks erstellt haben, die auf schädliche Dateien weiterleiten und so SmartScreen-Warnungen umgehen können.
„Diese Exploit-Technik konzentriert sich auf die Erstellung einer Internet-Verknüpfungsdatei (.URL) oder eines Hyperlinks, die auf schädliche Dateien umleitet und so SmartScreen-Warnungen umgeht“, erklären die Forscher von Unit 42. Die Methode basiert auf der Verwendung eines Parameters, der auf eine Netzwerkfreigabe verweist handelt es sich nicht um eine herkömmliche URL, was zu einer Verletzung der von Microsoft bereitgestellten Sicherheit führt.
Interessanterweise konzentrierte Mispadu seine Angriffe hauptsächlich auf Opfer in Lateinamerika, mit einer überwiegenden Präsenz in Mexiko, was ein spezifisches geografisches Ziel für diese Malware-Kampagne offenbarte.
Darüber hinaus hat nicht nur Mispadu diese Schwachstelle in Windows SmartScreen ausgenutzt. Anfang des Jahres warnten Experten vor einer weiteren Malware, Phemedrone Stealer, die dieselbe Schwachstelle ausnutzte, um sensible Daten zu extrahieren. Laut Forschern von Trend Micro hat Phemedrone Stealer Informationen erfasst, die in Webbrowsern, Kryptowährungs-Wallets und Messaging-Plattformen wie Telegram, Steam und Discord gespeichert sind, und eine alarmierende Vielfalt an Angriffstaktiken offenbart.
Diese Situation ist eine deutliche Erinnerung an die Bedeutung von Sicherheitsupdates und umsichtigen Browsing-Praktiken. Microsoft hat im vergangenen November Schritte unternommen, um diese Schwachstelle zu beheben, doch die Hartnäckigkeit und schnelle Entwicklung von Cyber-Bedrohungen erfordert ständige Aufmerksamkeit von Benutzern und IT-Experten.
Um die Sicherheit zu gewährleisten, empfehlen Experten regelmäßige Betriebssystem-Updates, die Verwendung seriöser Sicherheitslösungen und besondere Vorsicht beim Öffnen von Dateien oder Links, die Sie per E-Mail oder Messaging erhalten. Der Schutz personenbezogener Daten und sensibler Informationen war noch nie so wichtig, da Bedrohungsakteure ihre Angriffsmethoden immer ausgefeilter nutzen.
