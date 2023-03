Il team TAG (Threat Analysis Group) di Google che si occupa della cybersicurezza ha annunciato di aver individuato una falla nel sistema SmartScreen di Microsoft, la quale consente la diffusione di Magniber.

Magniber bypassa SmartScreen di Microsoft

Più precisamente, la vulnerabilità consente a un cybercriminale di bypassare il servizio anti-phishing e anti-malware basato su cloud che è parte integrante dei sistemi operativi Windows 10 e Windows 11 e pure del browser Edge ed è stata sfruttata per diffondere il ransomware Magniber.

Come di consueto per questo genere di scoperte, l’annuncio è stato dato a vulnerabilità già risolta. La scoperta era infatti avvenuta nei mesi scorsi, Microsoft è stata allertata a metà febbraio e la correzione è stata distribuita nelle scorse ore con il rilascio del Patch Tuesday di marzo, sia su Windows 10 che su Windows 11.

Il ransomware in questione, comunque, non è assolutamente una novità e questa volta è stato distribuito tramite un file di installazione di Windows (estensione MSI) infetto che è stato scaricato oltre 100.000 volte da gennaio 2023 ad oggi.

La maggior parte dei download, inoltre, è concentrata in Europa, per essere precisi l'80%. Questo scenario ha stupito molto i ricercatori, visto e considerato che Magniber generalmente si concentra in Corea del Sud e in Taiwan.

Il colosso di Mountain View osserva altresì che il suo browser Chrome, grazie alla tecnologia Safe Browsing, è stata in grado di identificare e impedire circa il 90% di questi download.

Se vuoi aggiornamenti su su questo argomento inserisci la tua email nel box qui sotto: Iscriviti Sì No Acconsento al trattamento dei dati per attività di marketing. Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.