O Microsoft Windows Defender SmartScreen é responsável por proteger seu computador contra sites e aplicativos de phishing ou malware — ele também impede o download de arquivos potencialmente maliciosos. Presente em todos os PCs Windows, o problema reside em uma nova campanha cibercriminosa que abusa da vulnerabilidade CVE-2024-21412 para ultrapassar suas barreiras de segurança e roubar dados de usuários.
De acordo com os pesquisadores da FortiGuard Labs, essa vulnerabilidade entrega aos criminosos a capacidade de injetar malwares e outros softwares maliciosos dentro de um sistema. Como notam ao HackRead, anteriormente, essa vulnerabilidade já foi explorada por stealers como o Lumma e o Meduza — que retorna em nova versão.
“A CVE-2024-21412 é uma vulnerabilidade de desvio de segurança no Microsoft Windows SmartScreen que surge de um erro no manuseio de arquivos criados com códigos maliciosos. Um invasor remoto pode explorar essa falha para ignorar a caixa de diálogo de aviso de segurança do SmartScreen e entregar arquivos criminosos”, pontuam os pesquisadores da FortiGuard.
Até o momento, apenas sistemas localizados na América do Norte, Espanha e Tailândia sofreram com esse tipo de ataque. Entre os alvos do stealer, estão serviços como Google Chrome, carteiras de criptomoeda, WhatsApp, Telegram, plataformas de email e gerenciadores de senhas.
A exploração tem sucesso após a vítima abrir um link falso “com arquivo PDF”: acompanhe a seguir o modus operandi.
Fonte: TecMundo