Windows är i stora problem igen, med Microsofts operativsystem som har upptäckts av Palo Alto Networks forskningsgrupp för cybersäkerhet, Unit 42, en ny variant av skadlig programvara som utnyttjar en sårbarhet i Windows SmartScreen, vilket utsätter användarna för betydande risker. Fyndet understryker vikten av IT-säkerhet och det ständiga behovet av uppdatering och vaksamhet i användningen av teknik.
Sårbarheten i Windows, spårad som CVE-2023-36025, utnyttjades av operatörerna av skadlig programvara Mispadu, som lyckades samla in cirka 90.000 8,8 bankkontouppgifter under det senaste året. Denna höggradiga säkerhetsbrist, med ett allvarlighetsvärde på XNUMX, gör det möjligt att kringgå SmartScreen-skyddssystemet genom en till synes enkel men effektiv metod.
Windows SmartScreen, en anti-malware-komponent som drivs från molnet och integrerad i många Microsoft-produkter som börjar med Windows 8 och inkluderar Edge-webbläsaren, är utformad för att skydda användare mot nätfiske och skadlig programvara. Denna försvarslinje har dock äventyrats av hackare som har skapat anpassade .URL-filer eller hyperlänkar som omdirigerar till skadliga filer, som kan kringgå SmartScreen-varningar.
"Denna exploateringsteknik fokuserar på att skapa en internetgenvägsfil (.URL) eller hyperlänk som omdirigerar till skadliga filer, och därigenom kringgå SmartScreen-varningar", förklarar forskare från Unit 42. Metoden är baserad på användningen av en parameter som hänvisar till en nätverksresurs och inte en konventionell URL, vilket skapar ett brott i säkerheten som tillhandahålls av Microsoft.
Intressant nog fokuserade Mispadu sina attacker mest på offer i Latinamerika, med en övervägande närvaro i Mexiko, och avslöjade ett specifikt geografiskt mål för denna skadlig kodkampanj.
Dessutom var det inte bara Mispadu som utnyttjade denna sårbarhet i Windows SmartScreen. Tidigare i år varnade experter för en annan skadlig kod, Phemedrone Stealer, som använde samma sårbarhet för att extrahera känslig data. Enligt forskare vid Trend Micro, fångade Phemedrone Stealer information lagrad i webbläsare, kryptovaluta-plånböcker och meddelandeplattformar som Telegram, Steam och Discord, vilket avslöjade en alarmerande mångfald av attacktaktik.
Denna situation tjänar som en stark påminnelse om vikten av säkerhetsuppdateringar och försiktiga surfrutiner. Microsoft vidtog åtgärder för att åtgärda denna sårbarhet i november förra året, men den ihållande och snabba utvecklingen av cyberhot kräver konstant uppmärksamhet från användare och IT-proffs.
För att vara säker rekommenderar experter regelbundna uppdateringar av operativsystemet, använder välrenommerade säkerhetslösningar och utövar extra vaksamhet när du öppnar filer eller länkar som tagits emot via e-post eller meddelanden. Att skydda personuppgifter och känslig information har aldrig varit mer avgörande eftersom hotaktörer blir allt mer sofistikerade i sina attackmetoder.
