Новий комп'ютерний вірус Phemedrone Stealer краде ваші паролі, але ми знаємо, як захиститися

Наскільки все серйозно?

Phemedrone Stealer спеціалізується на викраденні конфіденційних даних, що зберігаються у веб-браузерах, криптовалютних гаманцях і клієнтах обміну повідомленнями, таких як Telegram, Steam і Discord.

Він використовує різні тактики, такі як створення скриншотів і зведення даних про апаратне забезпечення, місцезнаходження та операційну систему. Потім викрадена інформація надсилається на керуючий сервер або залишається через Telegram.

Як діє вірус

Ключовим аспектом вірусу є використання вразливості у фільтрі Windows Defender SmartScreen, конкретно ідентифікованої як CVE-2023-36025, яка має рейтинг серйозності 8,8 з 10.

Щоб скористатися цією вразливістю, зловмисник повинен створити URL-файл і змусити жертву відкрити його.

Trend Micro наголосила на зростаючій загрозі від вірусу Phemedrone Stealer, зазначивши, що увагу громадськості привернули демонстрації та код підтвердження концепції, що циркулюють у соціальних мережах, які ілюструють експлуатацію CVE-2023-36025.

З моменту виявлення цієї вразливості помітно зросла кількість шкідливих кампаній, які поширюють Phemedrone Stealer, використовуючи саме цю вразливість у своїх ланцюжках атак.

Користувачам настійно рекомендується переконатися, що в їхніх системах встановлені найновіші патчі безпеки, і проявляти обережність при взаємодії з незнайомими файлами або посиланнями, щоб знизити ризик стати жертвою цієї поширеної кіберзагрози.