Falha no Microsoft SmartScreen é usada para roubar dados sigilosos
Cibercriminosos estão explorando uma vulnerabilidade no Microsoft SmartScreen para distribuir malwares e roubar senhas e dados financeiros, entre outros tipos de informações sigilosas. O alerta foi dado pela empresa de segurança cibernética Cyble na última sexta-feira (5).
Descoberta em janeiro deste ano, a falha em questão, identificada como CVE-2024-21412, permite que responsáveis pela campanha ignorem as ferramentas de segurança do mecanismo da Microsoft, levando as vítimas a clicar em links suspeitos. O SmartScreen analisa sites e arquivos baixados, protegendo contra ataques de phishing e vírus.
Esquema de distribuição dos malwares explorando a vulnerabilidade no Microsoft SmartScreen.Fonte: Cyble/Reprodução
Usando e-mails supostamente enviados por fontes oficiais, os hackers induzem os alvos a clicar em links maliciosos nas mensagens. Assim, os destinatários podem ter seus dispositivos infectados por malwares como Medusa e Lumma, que coletam dados de cartões, capturas de tela, credenciais de VPN, informações preenchidas automaticamente e muito mais.
Embora não se saiba a quantidade exata de vítimas, o relatório aponta que os ataques cibernéticos têm como alvo pessoas e empresas de diferentes segmentos e regiões. Com base nos e-mails de phishing enviados, a maioria das vítimas está nos Estados Unidos, Espanha e Austrália.
Dicas de proteção
Um patch de correção para a vulnerabilidade no Microsoft SmartScreen foi lançado pela gigante de Redmond em fevereiro. Mas segundo a Cyble, aparentemente muitas pessoas ainda não instalaram a atualização e continuam vulneráveis ao ciberataque.
Dessa forma, uma das maneiras de se proteger desta campanha maliciosa é baixar o patch de segurança disponibilizado pela Microsoft, corrigindo a falha na ferramenta de segurança integrada ao Windows, Outlook e Edge. Mais detalhes podem ser encontrados na página da big tech.
Além disso, recomenda-se atenção com os e-mails recebidos, principalmente aqueles contendo links suspeitos. Usar filtragem avançada de e-mails e manter o sistema operacional atualizado são outras maneiras de se proteger das ações dos cibercriminosos.