Falha no Windows SmartScreen ataca WhatsApp e permite roubo de dados de usuários

Por

O Microsoft Windows Defender SmartScreen é responsável por proteger seu computador contra sites e aplicativos de phishing ou malware — ele também impede o download de arquivos potencialmente maliciosos. Presente em todos os PCs Windows, o problema reside em uma nova campanha cibercriminosa que abusa da vulnerabilidade CVE-2024-21412 para ultrapassar suas barreiras de segurança e roubar dados de usuários.

De acordo com os pesquisadores da FortiGuard Labs, essa vulnerabilidade entrega aos criminosos a capacidade de injetar malwares e outros softwares maliciosos dentro de um sistema. Como notam ao HackRead, anteriormente, essa vulnerabilidade já foi explorada por stealers como o Lumma e o Meduza — que retorna em nova versão.

A técnica do caminho do crime
O modus operandi é o seguinte: atacantes enganam vítimas com uma mensagem enviando um arquivo URL que faz o download de outro arquivo LNK (phishing).

O arquivo LNK possui um executável com script HTA que decodifica e descriptografa código PowerShell para restaurar as URLs finais, enviar arquivos PDF falsos e injetar código shell malicioso. A FortiGuard afirma que esses arquivos são os responsáveis finais para incluir o stealer (o programa que rouba dados) dentro de processos legítimos. Ao final da coleta, os dados são enviados para um servidor de Comando e Controle (C2).

Via Techmundo

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Falha no Windows SmartScreen ataca WhatsApp e permite roubo de dados de usuários

Mais popular

Golpe do boleto falso do Registro.br volta a circular pela internet

Microsoft identifica vulnerabilidades no OpenVPN com risco de execução de código...

Authenticator falso vem com malware e usa até propaganda no Google

Post recentes

Golpe do boleto falso do Registro.br volta a circular pela internet

Microsoft identifica vulnerabilidades no OpenVPN com risco de execução de código remoto

Authenticator falso vem com malware e usa até propaganda no Google

Olimpíadas podem bater recorde histórico de ciberataques

Sistema Eletrônico de Informações do governo (SEI) pode ter sido hackeado

Siga-nos no instagram @rioforense

Seleções do editor

Golpe do boleto falso do Registro.br volta a circular pela internet

Microsoft identifica vulnerabilidades no OpenVPN com risco de execução de código...

Authenticator falso vem com malware e usa até propaganda no Google

POSTS MAIS POPULARES

Criminoso tenta passar golpe no WhatsApp, mas acaba sendo enganado e...

Aplicativo que muda foto para sexo oposto é investigado por roubar...

Malware ‘FlyTrap’ é nova ameaça no Android: saiba como evitá-lo

CATEGORIA POPULAR