Google revela falha no SmartScreen da Microsoft explorada por ransomware
A Microsoft lançou recentemente uma correção para a funcionalidade de segurança SmartScreen do Windows, depois de ter sido identificado pelos investigadores de segurança da Google que a ferramenta estava a ser contornada por algumas variantes de ransomware.
De acordo com os investigadores do Threat Analysis Group da Google, uma falha existente sob o SmartScreen da Microsoft estaria a ser aproveitada pelo ransomware Magniber. A falha permitia contornar a proteção do sistema, e levar as vítimas a instalarem os conteúdos maliciosos no sistema.
Segundo os investigadores, ficheiros de instalação em formato MSI poderiam ser maliciosamente modificados para explorar a falha, usando as assinaturas do mesmo. Quando explorada, esta medida permitia que o SmartScreen falhasse na tarefa de identificar a ameaça, permitindo a execução do ficheiro.
De acordo com a Google, acredita-se que o ficheiro maliciosamente modificado para distribuir o ransomware terá sido descarregado mais de 100.000 vezes, desde Janeiro de 2023, sendo que a maioria dos downloads foram realizados na Europa.
Ao mesmo tempo, a Google afirma que a funcionalidade Safe Browsing, existente no Chrome, estaria a bloquear cerca de 90% dos downloads.
A falha foi identificada pela Google a 15 de Fevereiro, mas apenas agora foi corrigida com o Patch Tuesday fornecido para o Windows – tanto no Windows 10 como 11. Os utilizadores nestes sistemas são aconselhados a atualizarem os mesmos para garantirem que se encontram protegidos.