Хакеры активно используют уязвимость в Microsoft SmartScreen для развертывания вредоносного ПО

В отчете исследователей кибербезопасности Cyble содержится настоятельный призыв к пользователям немедленно установить исправление в Microsoft SmartScreen.
Хакеры активно используют  уязвимость в Microsoft SmartScreen для развертывания вредоносного ПО

Хакеры активно используют уязвимость в Microsoft SmartScreen для развертывания вредоносного ПО 

Microsoft SmartScreen — это функция безопасности, которую компания интегрировала в ряд различных продуктов, включая Windows, Microsoft Edge и Outlook. Анализируя веб-сайты и загруженные файлы, она обеспечивает защиту от фишинговых и вредоносных атак.

Однако в середине января 2024 года организация The Zero Day Initiative (ZDI) обнаружила, что злоумышленники пользуются уязвимостью в этой функции для доставки загрузчика DarkGate. Уязвимость теперь отслеживается как CVE-2024-21412 и описывается как «уязвимость обхода функции безопасности ярлыков интернет-файлов». Другими словами, злоумышленники могут обойти функции безопасности SmartScreen, заставляя жертв нажимать на специально созданные интернет-ссылки. 

Команда Microsoft выпустила исправление для уязвимости 13 февраля этого года, но, похоже, многие пользователи не применили его. Теперь они стали целью мошенников, которые могут внедрить в их системы несколько инфокрадов.

Атака начинается с фишинговых писем, которые, по-видимому, приходят из надежных источников. Они содержат интернет-ярлыки, размещенные на удаленном ресурсе WebDAV, которые при нажатии запускают другой файл .LNK, размещенный на том же ресурсе, запуская цепочку заражения. Цепочка заканчивается заражением жертв вирусами Lumma и Meduza Stealer.

Это популярные программы по краже информации, которые могут похищать пароли, файлы cookie, данные кредитных карт, данные криптокошельков, учетные данные VPN, учетные данные FTP, данные автозаполнения браузера, конфиденциальные документы, снимки экрана, системную информацию и многое другое. 

Исследователи не знают точно, сколько людей стали жертвами хакеров. Судя по поддельным документам, распространяемым в фишинговых письмах, злоумышленники атакуют компании в Испании, США и Австралии.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

Больше интересного

Актуальное

Десять полезных опций WhatsApp*, про которые мало кто знает
Разработчики объявили об интеграции Amazon Simple Storage Service с Amazon SageMaker и фреймворками Python
Если сайт выдает ошибки. Как снизить риски ошибок на сайте?
Ещё…