Google è sempre alle prese con la ricerca di soluzioni di qualità per la protezione di dispositivi fissi e mobili, come dimostra anche la dichiarazione di intenti per quanto concerne la sicurezza dei device Android. A contribuire notevolmente in questo ambito è il Threat Analysis Group (TAG) di Google, il quale ha recentemente identificato un bypass senza patch su Microsoft SmartScreen che consente di distribuire il ransomware Magniber con estrema facilità
Cos’è Magniber?
Per chi non lo sapesse, Magniber è un ransomware che dal 2022 cerca di diffondersi nascondendosi in finti aggiornamenti software per Windows. Una volta scaricato l’update fasullo, infatti, il ransomware si lancia contro i file degli utenti e li crittografa con l’estensione “.gtearevf”, richiedendo infine un riscatto alle povere vittime. Insomma, si tratta di un pericoloso ransomware come altri suoi simili.
Nonostante questa tipologia di offensive abbia perso popolarità nel corso del 2023 a causa del mancato pagamento dei riscatti da parte di società e privati attaccati dai malintenzionati del caso, c’è ancora chi cerca fortuna sfruttandole.
La falla recentemente scoperta nella funzione di sicurezza SmartScreen ha indubbiamente aiutato i cybercriminali, che ora stanno diffondendo file .msi con forma Authenticode non valida ma predisposta affinché SmartScreen restituisca un errore specifico, poi aggirato abilmente cosicché il ransomware possa agire senza intoppi.
L’indagine di Google
Il Threat Analysis Group ha già segnalato i suoi risultati a Microsoft il 15 febbraio 2023 e, giusto oggi 15 marzo 2023, la falla è stata ufficialmente corretta con il Patch Tuesday mensile offerto per Windows 10 e Windows 11.
Tuttavia, il team della Grande G ha confermato che da gennaio 2023 sono stati scaricati più di 100.000 file .msi dannosi, e oltre l’80% di essi si trova in Europa. Ciò ha stupito molto i ricercatori, dato che Magniber tendenzialmente si concentra in Corea del Sud e in Taiwan.
In breve, meglio aggiornare il più rapidamente possibile Windows con il nuovo Patch Tuesday e accertarsi di scaricare aggiornamenti ufficiali tramite le Impostazioni di Windows, evitando sempre misteriose patch da Internet.