Новий комп'ютерний вірус Phemedrone Stealer краде ваші паролі, але ми знаємо, як захиститися
Новий комп'ютерний вірус Phemedrone Stealer краде ваші паролі, але ми знаємо, як захиститися

Новий комп'ютерний вірус Phemedrone Stealer краде ваші паролі, але ми знаємо, як захиститися

Наскільки все серйозно?

Phemedrone Stealer спеціалізується на викраденні конфіденційних даних, що зберігаються у веб-браузерах, криптовалютних гаманцях і клієнтах обміну повідомленнями, таких як Telegram, Steam і Discord.

Він використовує різні тактики, такі як створення скриншотів і зведення даних про апаратне забезпечення, місцезнаходження та операційну систему. Потім викрадена інформація надсилається на керуючий сервер або залишається через Telegram.

Як діє вірус

Ключовим аспектом вірусу є використання вразливості у фільтрі Windows Defender SmartScreen, конкретно ідентифікованої як CVE-2023-36025, яка має рейтинг серйозності 8,8 з 10.

Щоб скористатися цією вразливістю, зловмисник повинен створити URL-файл і змусити жертву відкрити його.

Trend Micro наголосила на зростаючій загрозі від вірусу Phemedrone Stealer, зазначивши, що увагу громадськості привернули демонстрації та код підтвердження концепції, що циркулюють у соціальних мережах, які ілюструють експлуатацію CVE-2023-36025.

З моменту виявлення цієї вразливості помітно зросла кількість шкідливих кампаній, які поширюють Phemedrone Stealer, використовуючи саме цю вразливість у своїх ланцюжках атак.

Користувачам настійно рекомендується переконатися, що в їхніх системах встановлені найновіші патчі безпеки, і проявляти обережність при взаємодії з незнайомими файлами або посиланнями, щоб знизити ризик стати жертвою цієї поширеної кіберзагрози.

Теги за темою
Інтернет
Джерело матеріала
loader
loader