Uma das equipas de segurança cibernética do Google, o chamado Grupo de Análise de Ameaças (TAG) que lida com ataques de hackers conduzidos por agências governamentais, anunciou que identificou uma falha no Microsoft SmartScreen, o sistema anti-phishing e anti-malware baseado em nuvem que é parte integrante das defesas do navegador Windows 10, 11 e Edge. A vulnerabilidade permite que um invasor ignore o SmartScreen.
Como costuma acontecer nessas situações, o anúncio surge depois do problema já ter sido praticamente resolvido: a descoberta do TAG já ocorreu há alguns meses, a Microsoft foi notificada mais ou menos em meados de fevereiro e a correção foi distribuída ontem com o Patch Tuesday de março no Windows 10 e no Windows 11.
Como sabemos, esse modus operandi são um padrão do setor. “Tentamos trabalhar o máximo possível em segredo até que um patch corretivo seja concluído, para evitar que notícias da falha atraiam utilizadores cibercriminosos para desenvolver ataques que o explorem.
A explicação técnica da vulnerabilidade pode ser lida em detalhes no post de anúncio da TAG, publicado no blog oficial do Google (The Keyword). Vale a pena notar que o Magniber não é um novo ransomware e que foi detectado em conjunto com outras vulnerabilidades.
Segundo o Google, desta vez foi distribuído através de um arquivo de instalação do Windows infectado (extensão MSI), cuja contagem de downloads é bastante alta, mais de 100.000 de janeiro de 2023 até hoje. A maioria dos downloads, no entanto, estão concentrados aqui na Europa. O Google observa que o seu navegador Chrome graças à tecnologia Safe Browsing, foi capaz de identificar e impedir cerca de 90% desses downloads.
No entanto, o Google alerta para uma tendência que tem vindo a ganhar força no último período. A distribuição de patches corretivos muito específicos, tanto que, do outro lado da cerca, os hackers simplesmente conseguem contornar o novo obstáculo criando novas variantes de malware já conhecido. A TAG espera que sempre que tiver de fechar uma brecha de segurança consiga sempre identificar a raiz do problema e que intervenha a esse nível.
