CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技
Nachrichten
Dienstleistungen CIO/CTO-BeratungCloud ComputingDigitales Marketing und VertriebDatenwissenschaft und Business IntelligenceGenerative KI für UnternehmenWeb3 und DeFi für UnternehmenEntwicklung von Web- und Mobil-AppsDigitale UnternehmensberatungModernisierung von Legacy-AppsWebdesign und Benutzererfahrung
Industrien Luft- und Raumfahrt sowie VerteidigungAutomobilindustrieBankwesenKapitalmärkteKommunikation und MedienKonsumgüter und DienstleistungenEnergieGesundheitswesenInternetFertigungVersicherungenÖffentlicher und sozialer SektorEinzelhandelReisenTelekommunikationPharmaPrivate Equity & Venture CapitalBildungÖl und GasImmobilienBauwesen und BaumaterialRechtsdienstleistungenGastronomie und Gastgewerbe
EinblickeSoftwareKI-Werkzeuge
Kontaktieren Sie uns
Neue Bedrohung für Cybersicherheit nutzt Microsoft Defender SmartScreen aus

Neue Bedrohung für Cybersicherheit nutzt Microsoft Defender SmartScreen aus

Von
Elena Silva
2 Minuten Lesezeit
InternetAnwendung

Cyberkriminelle nutzen Microsoft Defender SmartScreen-Schwachstelle zur Malware-Auslieferung

Stellen Sie sich vor, Cyberkriminelle versuchen ständig, schädliche Software auf Ihren Computer über eine Sicherheitslücke in Microsoft Defender SmartScreen einzuschleusen. Diese Funktion soll Sie vor Online-Bedrohungen schützen, aber einige findige Hacker haben einen Weg gefunden, sie zu umgehen.

Kürzlich hat eine Gruppe namens FortiGuard Labs einen neuen Trick gespotet, den diese schlechten Akteure in Spanien, Thailand und den USA anwenden. Sie versuchen, Malware wie ARC Stealer, Lumma und Meduza zu verbreiten, die alle Arten sensibler Informationen stehlen können, wie z. B. Ihre Passwörter und Krypto-Wallet-Details.

Das Problem, das sie ausnutzen, ist als CVE-2024-21412 bekannt und besteht seit Februar. Obwohl Microsoft den Fehler im Februar behoben hat, fallen immer noch einige Menschen darauf herein.

Die heimtückische Art? Die Angreifer locken Sie mit einem falschen Link, der ein trickreiches Datei herunterlädt, die dann die SmartScreen-Schutzfunktion umgeht. Es ist, als würden sie ein verstecktes Spiel mit den Computersicherheitseinstellungen spielen.

Was können Sie also tun? Seien Sie wachsam, halten Sie Ihre Systeme auf dem neuesten Stand und denken Sie vielleicht zweimal nach, bevor Sie auf unbekannte Links klicken. Bleiben Sie sicher dort draußen!

Schlüsselpunkte

  • Cyberkriminelle nutzen die Microsoft Defender SmartScreen-Schwachstelle zur Malware-Auslieferung aus.
  • Neue Kampagne zielt auf Spanien, Thailand und die USA mit ARC Stealer, Lumma und Meduza ab.
  • Die Schwachstelle CVE-2024-21412, mit einer Schweregrad von 8,1, umgeht Windows-Sicherheitsfunktionen.
  • Angreifer verwenden ausgefeilte Links zum Herunterladen von LNK-Dateien, um SmartScreen-Schutzfunktionen zu umgehen.
  • Microsoft hat den Fehler am 13. Februar 2024 behoben, aber die Ausbeutung setzt sich fort.

Analyse

Cyberkriminelle, die die Microsoft Defender SmartScreen-Schwachstelle CVE-2024-21412 ausnutzen, heben die anhaltenden Sicherheitsherausforderungen hervor. Trotz des Patches von Microsoft setzt sich die Ausbeutung in Spanien, Thailand und den USA fort und unterstreicht die Anfälligkeit der Benutzer, insbesondere im Hinblick auf Malware wie ARC Stealer und Lumma. Dies legt sensible Daten offen, die Einzelpersonen und Finanzinstitutionen betreffen, die sich auf sichere digitale Transaktionen verlassen. Kurzfristig sind erhöhte Wachsamkeit und Aktualisierungen entscheidend; langfristig sind verbesserte Sicherheitsprotokolle und Benutzerbildung erforderlich, um zukünftige Risiken zu mindern.

Wussten Sie schon?

  • Microsoft Defender SmartScreen:
    • Erklärung: Microsoft Defender SmartScreen ist eine Sicherheitsfunktion, die in Windows-Betriebssysteme und den Microsoft Edge-Browser integriert ist. Sie schützt Benutzer, indem sie Phishing-Versuche und den Download bösartiger Software erkennt und blockiert. SmartScreen bewertet die Reputation einer Website oder Datei-Downloads, indem er sie mit einer Liste bekannter bösartiger Websites und Dateien vergleicht. Wird eine Site oder ein Download als fragwürdig eingestuft, warnt SmartScreen den Benutzer, bevor er fortfahren kann, wodurch das Risiko einer Malware-Infektion oder Daten Diebstahls verringert wird.
  • CVE-2024-21412:
    • Erklärung: CVE-2024-21412 ist ein spezifischer Bezeichner für eine bekannte Sicherheitsschwachstelle in Microsoft Defender SmartScreen. Die "CVE" steht für Common Vulnerabilities and Exposures, ein System zur Identifizierung und Katalogisierung öffentlich bekannter Cybersicherheitslücken. Diese bestimmte Schwachstelle ermöglichte es Cyberkriminellen, SmartScreen-Schutzfunktionen zu umgehen, wodurch sie Malware auf Zielsysteme ausliefern konnten. Die Schwere dieser Schwachstelle wird mit 8,1 auf einer Skala von 10 bewertet, was ein hohes Risiko für betroffene Systeme bedeutet.
  • ARC Stealer, Lumma und Meduza-Malware:
    • Erklärung: Dies sind Arten von Malware, die in einem kürzlichen Cyberangriff-Kampagne verwendet wurden. ARC Stealer ist eine Art von Informationsdiebstahl-Malware, die sensible Daten wie Passwörter und Finanzinformationen von infizierten Systemen extrahiert. Lumma und Meduza sind auch Malware-Varianten mit ähnlichen Zielen, die persönliche Daten und möglicherweise Kryptowährungs-Wallets ins Visier nehmen. Diese Malware-Typen nutzen die SmartScreen-Sicherheitslücke, um unbefugten Zugriff zu erlangen und wertvolle Daten zu exfiltrieren, wodurch sie für die Cybersicherheit ein erhebliches Risiko für Einzelpersonen und Unternehmen darstellen.

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote