Google ha recentemente annunciato che il suo team dedicato alla cybersicurezza, chiamato TAG (Threat Analysis Group), ha individuato una falla in Microsoft SmartScreen. SmartScreen è un servizio anti-phishing e anti-malware basato su cloud che costituisce parte integrante delle difese di Windows 10, 11 e del browser Edge. La vulnerabilità individuata dal TAG consente ai cybercriminali di bypassare SmartScreen ed è stata sfruttata per diffondere il ransomware Magniber.
Leggi anche:
- Asus ROG: arriva il monitor da gioco Swift OLED PG27AQDM
- Samsung Galaxy A54 5G e Galaxy A34 5G: Esperienze Straordinarie Per Tutti
- Meizu 20 Series: confermata la data di lancio ufficiale
- realme 10T 5G in arrivo con Dimensity 810 e display a 90 Hz
Microsoft rilascia la patch per Magniber
Sebbene la scoperta del TAG risalga a qualche tempo fa, l’annuncio è stato reso noto solo recentemente. Microsoft è stata avvisata della vulnerabilità a metà febbraio e la correzione è stata distribuita solo ieri con il Patch Tuesday di marzo sia su Windows 10 sia su Windows 11. Questo è uno standard del settore: si cerca di lavorare in segreto finché una patch correttiva non viene completata per evitare che la notizia della falla invogli i cybercriminali a sviluppare attacchi che la sfruttano.
Magniber non è un ransomware inedito, e questa volta è stato distribuito tramite un file di installazione di Windows (estensione MSI) infetto, la cui conta dei download è piuttosto elevata, con la maggior parte dei download concentrati in Europa. Google ha osservato che il suo browser Chrome, grazie alla tecnologia Safe Browsing, è stata in grado di identificare e impedire circa il 90% di questi download.
Tuttavia, Google ha lanciato l’allarme su un trend che sta prendendo piede negli ultimi tempi: la distribuzione di patch correttive troppo specifiche e superficiali, tanto che gli hacker riescono semplicemente ad aggirare il nuovo ostacolo creando nuove varianti di malware già noti, con sforzo tutto sommato moderato. Il TAG auspica che ogni volta che si deve chiudere una falla di sicurezza, si arrivi sempre a identificare la radice del problema e che si intervenga a quell’altezza.