Mesmo com todo o avanço tecnológico e o aumento de preocupação com a segurança cibernética, infelizmente ainda não existe um ambiente totalmente seguro e que não corra nenhum risco. Por mais precavidos que sejam, às vezes ocorrem vulnerabilidades que possam colocar sistemas e redes em risco.
No início de 2024, a vulnerabilidade CVE-2024-21412 chamou a atenção de profissionais e entusiastas da área de tecnologia da informação e da cibersegurança. Mais recentemente, foi descoberto que essa vulnerabilidade atingiu também o Microsoft SmartScreen.
Neste texto, vamos falar mais sobre os riscos que essa vulnerabilidade representa, como cibercriminosos estão se aproveitando dela para atrair vítimas, e claro, daremos dicas de como se proteger.
Então, continue com a leitura deste conteúdo até o final para não perder nenhuma informação importante!
O que é o Microsoft SmartScreen?
O Microsoft Defender SmartScreen, conhecido popularmente apenas como Microsoft SmartScreen, é um filtro da Microsoft criado com o objetivo de proteger os usuários de sites e aplicativos de phishing e malware.
O SmartScreen também ajuda a prevenir que os usuários façam o download de arquivos maliciosos. Esse filtro teve lançamento oficial em outubro de 2006, durante a era do Internet Explorer 7.
Desde então, está foi implementado em outros serviços da Microsoft, como o navegador Edge e o Outlook.
Outra funcionalidade do SmartScreen é o envio de alertas sobre páginas suspeitas, orientando o usuário a continuar nesses endereços com cautela.
O que se sabe sobre a Vulnerabilidade CVE-2024-21412 no Microsoft SmartScreen
Durante os meses finais de 2023 e o começo de janeiro de 2024, foi descoberta a vulnerabilidade CVE-2024-21412. Essa descoberta foi feita pela equipe de Zero Day Initiative (ZDI) da Trend Micro, empresa multinacional de cibersegurança.
Essa vulnerabilidade foi encontrada no Microsoft SmartScreen. A Microsoft foi informada sobre o risco pela equipe da Trend Micro. E todos os usuários foram aconselhados a tomar medidas de segurança cibernética.
A grande preocupação com a vulnerabilidade CVE-2024-21412 é o fato dela poder atingir todas as versões do Windows. Quando uma pessoa má intencionada ou um criminoso cibernético consegue explorar essa vulnerabilidade, ele é capaz de executar qualquer ferramenta da rede de forma maliciosa, através do uso de malware.
Como os cibercriminosos estão aproveitando a vulnerabilidade?
Mas afinal, como a vulnerabilidade que atingiu o Microsoft SmartScreen tem sido usada pelos criminosos cibernéticos? No começo de julho, um alerta feito pela empresa Cyble, colocou usuário da Microsoft em atenção redobrada.
Isso porque, foi descoberto que cibercriminosos estão usando a vulnerabilidade CVE-2024-21412 para aplicar golpes. Esses criminosos estão usando malware para roubar senhas e dados financeiros das vítimas.
A falha que atinge o SmartScreen faz com que as ferramentas de segurança do mecanismo da Microsoft sejam ignoradas. Com isso, os usuários ficam mais vulneráveis e, por vezes, clicam em links maliciosos.
Clicando nesses links, as vítimas infectam seus dispositivos com malwares como Medusa e Lumma. Esses malwares são usados para que criminosos cibernéticos coletem dados de cartões, capturas de tela, credenciais de VPN, entre outras informações.
Até o momento, o maior número de vítimas se concentra em países como os Estados Unidos, Espanha e Austrália. No entanto, os ataques têm ocorrido em diferentes regiões de todo o mundo, e o alvo são pessoas e empresas de diferentes segmentos.
Saiba como se proteger
Para se proteger da vulnerabilidade que atinge o Microsoft SmartScreen é fundamental contar com as boas práticas de segurança cibernética. Além de contar com programas e ferramentas que aumentem a segurança de um dispositivo e rede, é essencial ter conhecimento do que pode ou não ser feito no ambiente digital.
É preciso educar as pessoas, principalmente no caso de empresas que geram dados cruciais diariamente, sobre a importância do uso cauteloso de alguns dispositivos e ferramentas disponíveis.
Ensinar as pessoas a não confiarem em todos os links e arquivos, não fazer o download de anexos que não foram solicitados, ou que tenham sido enviados por e-mails suspeitos, acreditar e acessar apenas sites oficiais e confiáveis, são algumas ações que auxiliam no aumento da segurança.
A Arkentec oferece muitas soluções digitais para os mais diversos casos e segmentos. Entre em contato e saiba como podemos ajudar!
