Hackeři šíří malware kvůli dříve opravené chybě v Microsoft Defenderu
Útočníci zneužívají chybu v Microsoft Defenderu k šíření malwaru kradoucího informace. Microsoft tuto chybu opravil, avšak ne všichni uživatelé mají aktuální software.
Bezpečnostní experti upozorňují na zneužívání zranitelnosti v Microsoft Defender SmartScreen k šíření malwaru kradoucího informace. Zranitelnost, označená jako CVE-2024-21412, umožňuje útočníkům obejít ochranu a doručit škodlivý software jako ACR Stealer, Lumma a Meduza. I přes to, že Microsoft tuto chybu opravil aktualizací v únoru 2024, útočníci stále využívají neaktualizované systémy.
Fortinet FortiGuard Labs odhalily kampaň, která šíří škodlivé soubory schopné obejít SmartScreen a stáhnout malware do cílových počítačů. Kampaň zahrnuje stažení a otevření souborů LNK, které následně stáhnou spustitelné soubory obsahující skript HTML Application. Tento skript dekóduje a spouští PowerShell kód, jenž stahuje PDF který nasadí malware.
Malware krade informace z různých aplikací, včetně webových prohlížečů, kryptopeněženek, aplikací pro zasílání zpráv, FTP a e-mailových klientů, VPN služeb a správců hesel. ACR Stealer se zaměřuje na širokou škálu aplikací, včetně Google Chrome, Microsoft Edge, Telegram, Signal, NordVPN a správce hesel jako Bitwarden a 1Password.
Bezpečnostní analytik Cara Lin varuje, že útočníci lákají oběti ke kliknutí na vytvořené odkazy, které stahují soubory LNK. Tyto soubory následně spouštějí PowerShell kód a malware, který přenáší ukradené informace přes Steam komunitu. I když data ze správce hesel by měla být šifrována, stále hrozí riziko jejich zneužití. Počítače v ČR by neměly být ohroženy, tento problém zasahuje primárně USA, Španělsko a Thajsko. Přesto si raději vždy zkontrolujte, že máte aktuální software. Toto pravidlo platí nejen o Microsoft Defenderu.
