Campanha de Malware DarkGate Explora Falha no Windows SmartScreen

Pesquisadores de cibersegurança detectaram uma campanha de malware chamada DarkGate que explorou uma falha recém-corrigida no Windows SmartScreen. Essa vulnerabilidade de dia zero (CVE-2024-21412) permitiu que os atacantes enganassem os usuários por meio de instaladores de software falsos. Estes instaladores, disfarçados como softwares legítimos, como Apple iTunes, Notion e NVIDIA, induziam as vítimas a instalar o malware DarkGate.

Os atacantes usaram PDFs contendo redirecionamentos abertos do Google DoubleClick Digital Marketing, que direcionavam as vítimas para sites comprometidos hospedando os instaladores maliciosos. Essa técnica de redirecionamento aproveitou a confiança dos usuários em serviços web populares para facilitar a entrega do malware.

O malware DarkGate é conhecido por suas capacidades sofisticadas, incluindo roubo de dados, registro de teclas e controle remoto em tempo real dos dispositivos infectados. A campanha fazia parte de uma operação maior conhecida como Water Hydra, que anteriormente tinha como alvo comerciantes financeiros com o malware DarkMe. Isso ilustra a capacidade dos cibercriminosos de adaptar rapidamente suas técnicas para explorar novas vulnerabilidades.

Para disseminar o malware, os atacantes utilizaram técnicas de engenharia social em emails de phishing contendo arquivos PDF falsos. Esses arquivos PDF continham links que, ao serem clicados, redirecionavam as vítimas para servidores comprometidos que hospedavam os instaladores MSI maliciosos.

Além dessa campanha, foi observado que instaladores falsos de softwares como Adobe Reader, Notion e Synaptics estão sendo distribuídos por meio de arquivos PDF falsos e sites aparentemente legítimos. Os especialistas em cibersegurança enfatizam a importância de aplicar atualizações de segurança prontamente para evitar a exploração de vulnerabilidades conhecidas. A Microsoft lançou um patch de segurança em fevereiro de 2024 para corrigir a falha CVE-2024-21412, mas a rápida exploração por parte dos cibercriminosos demonstra a necessidade de vigilância constante e de práticas de segurança robustas.

Leia mais na mesma categoria:

Deep WebNotíciasVulnerabilidades