_Tecnologia

Falha grave facilita o roubo de dados de usuários do Windows

Entre as plataformas visadas estão Google Chrome, WhatsApp e Telegram

Windows 11 bug

De acordo com pesquisadores da FortiGuard Labs, uma falha no SmartScreen, que está presente em todos os dispositivos com o sistema Windows, da Microsoft, pode deixar computadores vulneráveis à ação de criminosos. 

A falha em questão (CVE-2024-21412) já é bastante conhecida e permite que agentes maliciosos contornem mecanismos de segurança do Windows para coletar dados pessoais sensíveis de usuários. Entre os alvos estão plataformas bastante populares como Google Chrome, Telegram, WhatsApp, além de carteiras de criptomoedas.

A empresa desenvolveu o SmartScreen justamente para detectar ameaças. Isso inclui notificar usuários sobre softwares e sites potencialmente nocivos. Os hackers podem usar a falha para distribuir programas maliciosos por meio de ataques de phishing sem serem detectados pelo sistema.

Como os criminosos operavam?

Registros apontam que hackers já exploraram a falha no passado, de acordo com os pesquisadores. A vulnerabilidade é grave e requer uma correção o quanto antes para que a Microsoft garanta a a segurança de seus usuários.

Até o momento, as informações divulgadas revelam que apenas sistemas na América do Norte, Espanha e Tailândia sofreram ataques decorrentes da exploração da falha. Não há informações sobre países da América do Sul, o que inclui o Brasil, terem sido alvo dos ataques.

Para evitar ser vítima de ataques como este, especialistas em segurança cibernética recomendam evitar clicar em links de sites não confiáveis ou enviados via e-mail por remetentes suspeitos ou desconhecidos. Além disso, é uma boa prática garantir estar sempre com as atualizações de sistema e segurança mais recentes.

VEJA TAMBÉM:

Sair da versão mobile