Microsoft Defender nie jest usługą idealną, co potwierdzili właśnie eksperci do spraw bezpieczeństwa. Przekazali oni ważne informacje odnośnie do wykrycia dwóch luk, które mogą zostać wykorzystane przez cyberprzestępców do niecnych celów. Koncern na szczęście szybko zajął się sprawą i wezwał użytkowników do natychmiastowego przeprowadzenia aktualizacji programu. Jeśli jeszcze tego nie zrobiliście, to koniecznie sprawdźcie, co może Wam grozić.
Microsoft Defender jednak nie taki bezpieczny?
Jeśli korzystacie z systemu Windows 10 lub Windows 11, to istnieje ogromna szansa na to, że aktywnie użytkujecie również Microsoft Defender. Mówimy bowiem o jednym z najpopularniejszych programów mających za zadanie ochronę konsumentów przed różnymi niebezpieczeństwami. Koncern niedawno podjął decyzję o odświeżeniu usługi oraz wprowadzeniu licznych zmian. Idealnie jednak nie jest, o czym właśnie zdążyliśmy się przekonać.
- Przeczytaj również: Unia Europejska chce pozwać Apple. Takiej kary jeszcze nie było
Narzędzie co prawda działa znacznie lepiej, lecz mimo wszystko hakerom udało się znaleźć kilka luk w systemie bezpieczeństwa. Zaniepokoiło to ekspertów, którzy postanowili opisać problem. Ten związany był głównie z filtrem SmartScreen. Jego głównym celem jest ochrona klientów podczas przeglądania sieci. Mowa tu chociażby o generowaniu alertów o podejrzanych stronach internetowych, chronieniu przed witrynami wyłudzającymi informacje i zawierającymi złośliwe oprogramowanie czy weryfikowaniu materiałów do pobrania.
Wszystko brzmi świetnie do momentu, gdy cyberprzestępcy nie odkryli, że przy pomocy błędu mogą przeprowadzić atak na niewinnych konsumentach. Skorzystanie z luki pozwalało na przesyłanie szkodliwych plików bez alarmowania wyżej wspomnianej funkcji. Trzeba przyznać, iż brzmi to niezbyt przyjemnie. Do tego wszystkiego dochodzi fakt niewiedzy internautów o byciu ofiarą hakerów. Należeli oni głównie do popularnej grupy Water Hydra.
Na szczęście ich celem nie byli wszyscy użytkownicy. Celowali głównie w branżę walutową, do której kierowali fałszywe wykresy giełdowe. Otworzenie takich plików powodowało zainstalowanie fałszywego oprogramowania. Co ono robiło? Przede wszystkim kradło wrażliwe dane oraz zachęcało do odwiedzania stron internetowych, gdzie można było stracić sporo pieniędzy.
Microsoft Defender na szczęście nie posiada już tych błędów, załatała je najnowsza aktualizacja. Koniecznie więc sprawdźcie czy posiadacie najnowszą wersję programu, by być w pełni zabezpieczonym. Nie wiadomo bowiem na jakie pomysły jeszcze wpadną cyberprzestępcy. Trudno też oszacować skalę wyżej opisanego ataku.
- Przeczytaj również: Android 15 dla smartfonów i tabletów Samsung. Lista modeli
Jedynym plusem całej sytuacji jest to, że pliki omijające SmartScreen nie uruchamiały się automatycznie. To od użytkownika zależało czy tak się stanie. Warto więc przypomnieć, by nie otwierać podejrzanej zawartości – lepiej upewnić się odnośnie do ich pochodzenia niż potem żałować.
Źródło: BleepingComputer / Zdjęcie otwierające: Microsoft, unsplash.com (@fantasyflip)