Nuovo exploit Windows Defender: pioggia di infezioni del malware DarkMe
Un nuovo e temibile malware, noto come DarkMe, si sta diffondendo online sfruttando un una vulnerabilità di Windows Defender SmartScreen.
L’exploit, corretto proprio nella giornata di oggi da Microsoft, è stato sfruttato da alcuni gruppi hacker (ovvero Water Hydra e DarkCasino) per distribuire il RAT su un numero non meglio quantificato di computer. La vulnerabilità, identificata come CVE-2024-21412, sarebbe stata sfruttata a partire da Capodanno secondo i dati forniti da Trend Micro.
La stessa Microsoft ha spiegato, attraverso l’avviso di sicurezza che ha accompagnato la patch, come attraverso questa falla è possibile per i cybercriminali aggirare i controlli di sicurezza senza grandi difficoltà, a patto di convincere l’utente a cliccare su un link apposito, capace di avviare il processo di infezione.
A scoprire DarkMe per primo è stato Peter Girnus, ricercatore presso Trend Micro, ha inoltre rivelato che tale un pericolo simile è quello costituito dall’exploit CVE-2023-36025, un’altra falla di sicurezza relativa a Windows Defender (corretta durante il Patch Tuesday dello scorso novembre).
La vulnerabilità Windows Defender è stata sfruttata per attaccare trader finanziari
Stando ai dati raccolti dagli esperti, DarkMe è stato utilizzato per colpire prevalentemente utenti che operano nel contesto finanziario, in ambiti come trading di valuta e simili. L’infezione, infatti, potrebbe far parte di una strategia più ampia, con attacchi spear phishing e campagne ransomware che avrebbero permesso ai cybercriminali di ottenere un bottino consistente.
I primi segnali delle operazioni legate a DarkMe sono state riscontrate da TrendMicro proprio al termine del 2023, con il gruppo Water Hydra sorvegliato speciale. La tattica di diffusione prevedeva l’abuso di file .URL e componenti Web-based Distributed Authoring and Versioning (WebDAV).
Per evitare casi del genere, come consigliato dagli esperti, è di vitale importanza mantenere aggiornato il sistema operativo con gli ultimi aggiornamenti disponibili. Un ottimo antivirus, infine, può senza dubbio fornire ulteriori certezze nella continua lotta con i cybercriminali.
Leggi l’articolo originale >> Nuovo exploit Windows Defender: pioggia di infezioni del malware DarkMe
News Related-
Le tre dame del latte tra leadership, storie di vita e social
-
Uragano «senza precedenti» si abbatte sulla Crimea, 2 milioni di persone al buio e guerra "congelata"
-
Operai intrappolati in un tunnel in India, i soccorritori sono a 5 metri
-
Discarica abusiva di 3mila mq scoperta alle porte di Milano
-
Grande Fratello, pagelle: Signorini diabolico (6), Greta prevedibile (4); Beatrice discutibile (4), Angelica falsa (4), Rosy guerriera (8)
-
Forfettari 2024, ecco i 3 nuovi obblighi che complicano tutto
-
Roberta Siragusa bruciata viva dall'ex fidanzato: ergastolo confermato a Pietro Morreale. Lui continua a dirsi innocente: «Si è data fuoco da sola»
-
Jannik Sinner. Il Rosso senza eccessi: "Vinco perché mangio con i miei genitori"
-
6 Consigli Affascinanti per Decorare la Tua Casa a Natale, Anche Senza Spazio per un Albero
-
Prezzo della benzina in forte calo da due mesi, i distributori non hanno barato
-
Oroscopo del giorno // Martedì 28 novembre: chiedere consiglio
-
Mulé (FI): “Giudici che decideranno su Delmastro vadano sereni”
-
I veleni nella classe che ha rifatto la Maturità. I genitori della studentessa dell’esposto: «Isolata e messa alla gogna»
-
Occupazioni abusive, l’avvocato: ecco perché la Cassazione ha dato ragione ai proprietari e cosa succede ora