Una vulnerabilità della protezione SmartScreen di Windows sarebbe stata sfruttata dagli hacker per diffondere malware.
Attacchi malware a SmartScreen
Stando a quanto riportano nuove indagini dei ricercatori di sicurezza, il controllo di sicurezza SmartScreen di Windows sarebbe aggirabile per effettuare attacchi con il malware Phemedrone al fine di rubare dati e informazioni da browser e applicazioni. Nello specifico, la vulnerabilità permetterebbe di ignorare i messaggi di sicurezza di Windows quando si aprono alcuni file URL al fine di scaricare e installare file infetti.
Fortunatamente Microsoft ha già corretto la vulnerabilità CVE-2023-36025 con il rilascio dell’aggiornamento cumulativo di novembre, per tanto è importante installare le ultime patch di sicurezza.
Phemedrone prende di mira i browser Web e i dati dei portafogli di criptovaluta e delle app di messaggistica come Telegram, Steam e Discord. Acquisisce inoltre schermate e raccoglie informazioni di sistema relative a hardware, posizione e dettagli del sistema operativo. I dati rubati vengono quindi inviati agli aggressori tramite Telegram o il loro server di comando e controllo (C&C). Questo ladro open source è scritto in C# ed è mantenuto attivamente su GitHub e Telegram.
CVE-2023-36025 influisce su Microsoft Windows Defender SmartScreen e deriva dalla mancanza di controlli e richieste associate sui file di collegamento Internet (.url). Gli autori delle minacce possono sfruttare questa vulnerabilità creando file .url che scaricano ed eseguono script dannosi che ignorano gli avvisi e i controlli di Windows Defender SmartScreen.
Che ne pensate di questa vicenda? Vi fidate dei sistemi di protezione di Windows? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2