Cibercriminosos estão atacando sistemas Windows para implantar o ransomware Magniber
De acordo com o Threat Analysis Group (TAG) do Google, os criminosos estão explorando um bug do Microsoft SmartScreen para distribuir o ransomware Magniber, potencialmente infectando centenas de milhares de dispositivos. A TAG descobriu o exploit in-the-wild e o relatou à Microsoft no mês passado.
Rastreada como CVE-2023-24880, a vulnerabilidade do Windows-Office foi corrigida com o Patch Tuesday. Ela está relacionada a uma vulnerabilidade semelhante de desvio do recurso de segurança do Windows SmartScreen, CVE-2022-44698, que a Microsoft corrigiu em dezembro, mas não antes dos invasores a encontrarem e usarem para lançar o mesmo malware.
A causa raiz de ambos é uma falha no recurso Mark-of-the-Web (MotW) da Microsoft. Isso deve definir um sinalizador nos metadados para arquivos obtidos da Internet, pen drives e outras fontes não confiáveis para garantir que, quando os arquivos forem abertos, proteções extras de segurança sejam ativadas. Ambas as vulnerabilidades permitem que criminosos contornem esse recurso, o que significa que suas vítimas podem baixar arquivos maliciosos embalados com o ransomware que não carregam o sinalizador MotW.
Fonte: BoletimSec
Publicado em: Cybersegurança