Falha grave facilita o roubo de dados de usuários do Windows

De acordo com pesquisadores da FortiGuard Labs, uma falha no SmartScreen, que está presente em todos os dispositivos com o sistema Windows, da Microsoft, pode deixar computadores vulneráveis à ação de criminosos. 

A falha em questão (CVE-2024-21412) já é bastante conhecida e permite que agentes maliciosos contornem mecanismos de segurança do Windows para coletar dados pessoais sensíveis de usuários. Entre os alvos estão plataformas bastante populares como Google Chrome, Telegram, WhatsApp, além de carteiras de criptomoedas.

A empresa desenvolveu o SmartScreen justamente para detectar ameaças. Isso inclui notificar usuários sobre softwares e sites potencialmente nocivos. Os hackers podem usar a falha para distribuir programas maliciosos por meio de ataques de phishing sem serem detectados pelo sistema.

Como os criminosos operavam?

  • Através de uma mensagem com conteúdo enganoso — ataque de phishing –, os criminosos convencem suas vítimas a acessar uma URL que baixa um arquivo LNK;
  • Em seguida, o arquivo em questão executa um script HTA;
  • No final, um arquivo com formato PDF é baixado sem que o usuário saiba. Ele introduz um código shell que pavimenta o caminho para a ação remota do criminoso.

Registros apontam que hackers já exploraram a falha no passado, de acordo com os pesquisadores. A vulnerabilidade é grave e requer uma correção o quanto antes para que a Microsoft garanta a a segurança de seus usuários.

Até o momento, as informações divulgadas revelam que apenas sistemas na América do Norte, Espanha e Tailândia sofreram ataques decorrentes da exploração da falha. Não há informações sobre países da América do Sul, o que inclui o Brasil, terem sido alvo dos ataques.

Para evitar ser vítima de ataques como este, especialistas em segurança cibernética recomendam evitar clicar em links de sites não confiáveis ou enviados via e-mail por remetentes suspeitos ou desconhecidos. Além disso, é uma boa prática garantir estar sempre com as atualizações de sistema e segurança mais recentes.

VEJA TAMBÉM:

The post Falha grave facilita o roubo de dados de usuários do Windows appeared first on Giz Brasil.

Adicionar aos favoritos o Link permanente.