Uno dei team dedicati alla cybersicurezza di Google, il cosiddetto TAG (Threat Analysis Group) che si occupa degli attacchi hacker condotti da agenzie governative, ha annunciato nelle scorse ore di aver individuato una falla in Microsoft SmartScreen, il servizio anti-phishing e anti-malware basato su cloud che è parte integrante delle difese di Windows 10, 11 e del browser Edge. La vulnerabilità permette a un cybercriminale di bypassare SmartScreen, ed è stata usata per diffondere un ransomware noto come Magniber.

Come spesso avviene in queste situazioni, l’annuncio arriva a crisi già prevalentemente risolta: la scoperta di TAG è avvenuta già negli scorsi mesi, Microsoft è stata avvisata più o meno a metà febbraio e la correzione è stata distribuita ieri con il Patch Tuesday di marzo sia su Windows 10 sia su Windows 11. Come sappiamo, questo modus operandi è uno standard del settore: si cerca di lavorare quanto più possibile in segreto finché una patch correttiva non viene completata, per evitare che il diffondersi della notizia della falla invogli i cybercriminali a sviluppare attacchi che la sfruttano.

La spiegazione tecnica della vulnerabilità può essere letta nel dettaglio nel post di annuncio di TAG, pubblicato sul blog ufficiale di Google (The Keyword), e decisamente non è il caso di addentrarcisi qui; tuttavia vale la pena segnalare che Magniber non è un ransomware inedito, e che era stato avvistato in tandem con altre vulnerabilità; secondo Google, questa volta è stato distribuito tramite un file di installazione di Windows (estensione MSI) infetto, la cui conta dei download è piuttosto elevata - oltre 100.000 da gennaio 2023 a oggi. La maggior parte dei download, peraltro, è concentrata proprio da noi in Europa. Google osserva che il suo browser Chrome, grazie alla tecnologia Safe Browsing, è stata in grado di identificare e impedire circa il 90% di questi download.

Google lancia tuttavia l’allarme su un trend che sta prendendo piede in quest’ultimo periodo: e cioè la distribuzione di patch correttive troppo specifiche e superficiali, tanto che dall’altra parte della barricata gli hacker riescono semplicemente ad aggirare il nuovo ostacolo creando nuove varianti di malware già noti, con sforzo tutto sommato moderato. TAG auspica che ogni volta che si deve chiudere una falla di sicurezza si arrivi sempre a identificare la radice del problema e che si intervenga a quell’altezza.