أصلحت Microsoft مايكروسوفت خللً امنيًا في Windows SmartScreen، تم استخدامه لنشر برامج DarkGate الضارة، حيث يسمح هذا الخلل للجهات الفاعلة في مجال التهديد بالتحايل على عمليات التحقق الأمني والاستفادة من البرامج المزيفة للتثبيتات التلقائية.
وبحسب ما ورد، عثر باحثون أمنيون على حملة برامج ضارة جديدة من نوع DarkGate في يناير 2024، والتي استغلت ثغرة أمنية في Windows Defender SmartScreen من خلال الاستفادة من مثبتات البرامج المزيفة وقامت Microsoft الآن بإصلاح الخلل من خلال تحديثات التصحيح.
SmartScreen هي إحدى ميزات Windows Defender البارزة التي تعرض تحذيرات إذا قام المستخدمون بتشغيل برامج مشبوهة أو غير معروفة من الويب، حيث يسمح الخلل للملفات الضارة بتجاوز هذه التحذيرات.
تستغل الجهات الفاعلة السيئة المواقع المخترقة التي تستضيف تجاوز Microsoft Windows SmartScreen CVE-2024-21412 (درجة CVSS: 8.1) لجذب مستخدمي Windows المستهدفين من خلال روابط PDF مع تقنيات Google Ad لإعادة توجيه عناوين URL، مما أدى إلى تنزيل إصدارات مزيفة من NVIDIA وApple iTunes ، وغيرهم من المثبتين. تضمنت هذه البرامج الضارة ملف DLL الذي أصاب الأجهزة المستهدفة بحمولة البرامج الضارة DarkGate.
أدى استخدام روابط إعادة التوجيه المفتوحة مع المثبتات المزيفة إلى معدل كبير من الإصابات، ويتم تشغيل عملية البرامج الضارة DarkGate كنموذج للبرامج الضارة كخدمة (MaaS)، وقد تم استخدامه من قبل العديد من الجهات الفاعلة في مجال التهديد التي تستهدف المنظمات في جميع أنحاء أوروبا وأمريكا الشمالية وأفريقيا وآسيا.
كما تستخدم الجهات الفاعلة في مجال التهديد، بما في ذلك DarkGate وMispadu وPhemedrone Stealer، ثغرة أمنية أخرى في SmartScreen (CVE-2023-36025، درجة CVSS: 8.8) لإدخال حمولات ضارة، أصدرت Microsoft إصلاحًا للثغرات الأمنية في تحديث Patch Tuesday لشهر فبراير 2024، وحثت المستخدمين على تطبيق التحديث في أقرب وقت ممكن للتخفيف من تأثير الهجمات.
تسلط هجمات البرامج الضارة الضوء على مخاطر الأمن السيبراني المرتبطة بتقنيات إعلانات Google التي تسمح للجهات الفاعلة في مجال التهديد بتوسيع نطاق الهجمات ومدى وصولها من خلال الحملات الإعلانية المزيفة، والتي يمكن أن تستهدف جماهير محددة وتستغل ثقة مستهلكي شركات التكنولوجيا الكبرى.
هل تعتقد أن Microsoft مايكروسوفت تفعل ما يكفي للحفاظ على أمان المنتج؟ أخبرنا بأفكارك على LinkedI
