Il team TAG (Threat Analysis Group) di Google che si occupa della cybersicurezza ha annunciato di aver individuato una falla nel sistema SmartScreen di Microsoft, la quale consente la diffusione di Magniber.
Magniber bypassa SmartScreen di Microsoft
Più precisamente, la vulnerabilità consente a un cybercriminale di bypassare il servizio anti-phishing e anti-malware basato su cloud che è parte integrante dei sistemi operativi Windows 10 e Windows 11 e pure del browser Edge ed è stata sfruttata per diffondere il ransomware Magniber.
Come di consueto per questo genere di scoperte, l’annuncio è stato dato a vulnerabilità già risolta. La scoperta era infatti avvenuta nei mesi scorsi, Microsoft è stata allertata a metà febbraio e la correzione è stata distribuita nelle scorse ore con il rilascio del Patch Tuesday di marzo, sia su Windows 10 che su Windows 11.
Il ransomware in questione, comunque, non è assolutamente una novità e questa volta è stato distribuito tramite un file di installazione di Windows (estensione MSI) infetto che è stato scaricato oltre 100.000 volte da gennaio 2023 ad oggi.
La maggior parte dei download, inoltre, è concentrata in Europa, per essere precisi l'80%. Questo scenario ha stupito molto i ricercatori, visto e considerato che Magniber generalmente si concentra in Corea del Sud e in Taiwan.
Il colosso di Mountain View osserva altresì che il suo browser Chrome, grazie alla tecnologia Safe Browsing, è stata in grado di identificare e impedire circa il 90% di questi download.