Windows on jälleen suurissa vaikeuksissa, kun Palo Alto Networksin kyberturvallisuustutkimusryhmä Unit 42 on havainnut Microsoftin käyttöjärjestelmän, uuden version haittaohjelmista, joka hyödyntää Windows SmartScreenin haavoittuvuutta ja asettaa käyttäjät merkittävään vaaraan. Havainto korostaa IT-turvallisuuden merkitystä ja jatkuvaa päivitystarvetta ja valppautta teknologian käytössä.
Windowsin haavoittuvuutta, jota jäljitetään nimellä CVE-2023-36025, käyttivät hyväkseen Mispadu-haittaohjelman operaattorit, jotka onnistuivat keräämään noin 90.000 8,8 pankkitilin tunnistetietoja viimeisen vuoden aikana. Tämä erittäin vakava tietoturvavirhe, jonka vakavuuspiste on XNUMX, mahdollistaa SmartScreen-suojajärjestelmän ohituksen näennäisesti yksinkertaisella mutta tehokkaalla menetelmällä.
Windows SmartScreen, haittaohjelmien torjuntakomponentti, joka toimii pilvestä ja on integroitu moniin Microsoft-tuotteisiin Windows 8:sta alkaen ja Edge-selain mukaan lukien, on suunniteltu suojaamaan käyttäjiä tietojenkalastelulta ja haittaohjelmilta. Tämä puolustuslinja on kuitenkin vaarantunut hakkereilta, jotka ovat luoneet mukautettuja .URL-tiedostoja tai hyperlinkkejä, jotka ohjaavat haitallisiin tiedostoihin ja voivat ohittaa SmartScreen-varoitukset.
"Tämä hyväksikäyttötekniikka keskittyy luomaan Internet-pikakuvaketiedosto (.URL) tai hyperlinkki, joka uudelleenohjaa haitallisiin tiedostoihin ja ohittaa siten SmartScreen-varoitukset", Unit 42 -tutkijat selittävät. Menetelmä perustuu parametrin käyttöön, joka viittaa verkko-osuuteen ja ei ole tavanomainen URL-osoite, mikä loukkaa Microsoftin tarjoamaa suojausta.
Mielenkiintoista on, että Mispadu keskitti hyökkäyksensä enimmäkseen uhreihin Latinalaisessa Amerikassa, pääasiallisesti Meksikossa, paljastaen tämän haittaohjelmakampanjan tietyn maantieteellisen kohteen.
Lisäksi tätä Windows SmartScreenin haavoittuvuutta ei käyttänyt pelkästään Mispadu. Aiemmin tänä vuonna asiantuntijat varoittivat toisesta haittaohjelmasta, Phemedrone Stealeristä, joka käytti samaa haavoittuvuutta arkaluonteisten tietojen poimimiseen. Trend Micron tutkijoiden mukaan Phemedrone Stealer keräsi verkkoselaimiin, kryptovaluuttalompakoihin ja viestintäalustoihin, kuten Telegramiin, Steamiin ja Discordiin, tallennettuja tietoja paljastaen hälyttävän monimuotoisuuden hyökkäystaktiikoissa.
Tämä tilanne on vahva muistutus tietoturvapäivitysten ja varovaisten selauskäytäntöjen tärkeydestä. Microsoft ryhtyi toimenpiteisiin tämän haavoittuvuuden korjaamiseksi viime marraskuussa, mutta kyberuhkien jatkuvuus ja nopea kehitys vaatii jatkuvaa huomiota käyttäjiltä ja IT-ammattilaisilta.
Turvallisuuden takaamiseksi asiantuntijat suosittelevat säännöllisiä käyttöjärjestelmän päivityksiä, hyvämaineisten tietoturvaratkaisujen käyttöä ja erityistä valppautta avattaessa sähköpostilla tai viestillä saatuja tiedostoja tai linkkejä. Henkilötietojen ja arkaluonteisten tietojen suojaaminen ei ole koskaan ollut tärkeämpää, kun uhkatekijöiden hyökkäysmenetelmät kehittyvät yhä kehittyneemmiksi.
