Un nuovo e temibile malware, noto come DarkMe, si sta diffondendo online sfruttando un una vulnerabilità di Windows Defender SmartScreen.
L’exploit, corretto proprio nella giornata di oggi da Microsoft, è stato sfruttato da alcuni gruppi hacker (ovvero Water Hydra e DarkCasino) per distribuire il RAT su un numero non meglio quantificato di computer. La vulnerabilità, identificata come CVE-2024-21412, sarebbe stata sfruttata a partire da Capodanno secondo i dati forniti da Trend Micro.
La stessa Microsoft ha spiegato, attraverso l’avviso di sicurezza che ha accompagnato la patch, come attraverso questa falla è possibile per i cybercriminali aggirare i controlli di sicurezza senza grandi difficoltà, a patto di convincere l’utente a cliccare su un link apposito, capace di avviare il processo di infezione.
A scoprire DarkMe per primo è stato Peter Girnus, ricercatore presso Trend Micro, ha inoltre rivelato che tale un pericolo simile è quello costituito dall’exploit CVE-2023-36025, un’altra falla di sicurezza relativa a Windows Defender (corretta durante il Patch Tuesday dello scorso novembre).
La vulnerabilità Windows Defender è stata sfruttata per attaccare trader finanziari
Stando ai dati raccolti dagli esperti, DarkMe è stato utilizzato per colpire prevalentemente utenti che operano nel contesto finanziario, in ambiti come trading di valuta e simili. L’infezione, infatti, potrebbe far parte di una strategia più ampia, con attacchi spear phishing e campagne ransomware che avrebbero permesso ai cybercriminali di ottenere un bottino consistente.
I primi segnali delle operazioni legate a DarkMe sono state riscontrate da TrendMicro proprio al termine del 2023, con il gruppo Water Hydra sorvegliato speciale. La tattica di diffusione prevedeva l’abuso di file .URL e componenti Web-based Distributed Authoring and Versioning (WebDAV).
Per evitare casi del genere, come consigliato dagli esperti, è di vitale importanza mantenere aggiornato il sistema operativo con gli ultimi aggiornamenti disponibili. Un ottimo antivirus, infine, può senza dubbio fornire ulteriori certezze nella continua lotta con i cybercriminali.