**Falha Antiga no Microsoft Defender Foi Patcheada, Mas Hackers Ainda Atacam Usuários Desatualizados**
Uma falha conhecida que foi corrigida na atualização de segurança de fevereiro de 2024 do Microsoft Defender SmartScreen, em específico, associada ao CVE-2024-21412, ainda representa uma ameaça para usuários que não mantêm seus sistemas operacionais atualizados. As informações são de pesquisadores de segurança que identificaram uma campanha focada em roubo de informações na Espanha, na Tailândia e nos EUA, aproveitando a vulnerabilidade para disseminar diversos tipos de malware que visam roubar dados pessoais dos usuários.
Segundo relatos de especialistas do Fortinet FortiGuard Labs, softwares maliciosos rodando sob a disfarce de arquivos comuns conseguem, por meio dessa vulnerabilidade, passar pela segurança do Microsoft Defender e baixar elementos prejudiciais em computadores desatualizados. Malwares como ACR Stealer, Lumma e Meduza conseguem, assim, se infiltrar nos dispositivos e usurpar informações sensíveis.
A estratégia dos agentes maliciosos atrai as vítimas com a falsa promessa de um link que supostamente levaria a um arquivo útil. Na realidade, o arquivo em questão é um LNK maligno que, quando acionado, procede com a carga de um executável HTA – um script de aplicativo HTML que, por sua vez, esconde e executa um código ofuscado escrito em PowerShell. Esse código é responsável por baixar um injetor de código shell junto com arquivos PDF isca, que inicia o malware de roubo de dados.
O ACR Stealer tem capacidade de mirar aplicativos amplamente difundidos, como navegadores de diversas marcas, clientes de FTP, aplicativos de mensagens instantâneas e até gerenciadores de senhas e serviços VPN. Diante do potencial risco, os pesquisadores temem que, mesmo com dados criptografados, informações sigilosas dos gerenciadores de senhas possam ser comprometidas.
A situação é um lembrete sobre a necessidade premente de instalação contínua e atenciosa de atualizações de segurança. Mesmo com uma vulnerabilidade específica corrigida, sistemas desatualizados tornam-se alvos consentidos para criminosos virtuais que rapidamente se adaptam a novas formas de explorar brechas, mesmo aquelas já conhecidas. A Microsoft e os especialistas de segurança enfatizam a importância de manter os softwares sempre atualizados para evitar tais riscos.
Fique atento às atualizações do seu sistema e continue acompanhando o TecMania para informações e análises detalhadas sobre como proteger seus dispositivos contra ameaças digitais.
