În ultimele luni, hackerii au exploatat activ o vulnerabilitate cunoscută în Microsoft SmartScreen pentru a distribui programe malware. Cercetătorii în securitate cibernetică de la Cyble au emis un raport îndemnând utilizatorii să aplice imediat patch-ul furnizat de Microsoft, deoarece problema a fost abordată de companie cu câteva luni în urmă.
Microsoft SmartScreen este o caracteristică de securitate integrată într-o gamă variată de produse, inclusiv Windows, Microsoft Edge și Outlook. Aceasta analizează site-urile web și fișierele descărcate, oferind protecție împotriva atacurilor de tip phishing și malware.
Cu toate acestea, la mijlocul lunii ianuarie 2024, The Zero Day Initiative (ZDI) a observat că actorii amenințărilor abuzau de o defecțiune a funcției pentru a distribui încărcătorul de mărfuri DarkGate. Vulnerabilitatea, acum cunoscută sub numele de CVE-2024-21412, este descrisă ca o „vulnerabilitate de ocolire a caracteristicii de securitate a fișierelor de comandă rapidă pe internet”.
Microsoft a emis un patch pentru această vulnerabilitate pe 13 februarie a acestui an. Cu toate acestea, mulți utilizatori nu au aplicat actualizarea și rămân vulnerabili. Acest lucru îi face ținte ușoare pentru escrocii care doresc să desfășoare hoți de informații.
Noua campanie de atacuri începe cu e-mailuri de phishing, care par a proveni din surse de încredere. Aceste e-mailuri conțin comenzi rapide de internet găzduite pe o partajare WebDAV de la distanță care, dacă sunt accesate, execută un alt fișier .LNK găzduit pe aceeași partajare, declanșând lanțul de infecție. Acest lanț se încheie cu victimele infectate cu Lumma și Meduza Stealer.
Acești furori de informații populari pot prelua parolele oamenilor, cookie-urile, informațiile despre cardul de credit, datele criptowallet, acreditările VPN, acreditările FTP, datele de completare automată a browserului, documente sensibile, capturi de ecran, informații despre sistem și multe altele.
Cercetătorii nu știu exact câți oameni au căzut pradă acestei campanii. Ei sunt conștienți că actorii amenințărilor vizează o gamă largă de indivizi și organizații din diferite regiuni și sectoare. Pe baza documentelor false răspândite în e-mailurile de phishing, atacatorii caută să compromită persoane din Spania, Statele Unite și Australia.
Este esențial ca utilizatorii să fie conștienți de aceste amenințări și să ia măsuri imediate pentru a se proteja. Microsoft continuă să monitorizeze și să răspundă acestor atacuri, dar responsabilitatea finală de a aplica patch-urile de securitate revine utilizatorilor. Prin actualizarea constantă a sistemelor și aplicarea patch-urilor, utilizatorii pot reduce semnificativ riscul de a fi victimele unor astfel de atacuri cibernetice.