Как все серьезно?
Phemedrone Stealer специализируется на угоне конфиденциальных данных, хранящихся в веб-браузерах, криптовалютных кошельках и клиентах обмена сообщениями, таких как Telegram, Steam и Discord.
Читайте на сайте Клавиатура Windows впервые за 30 лет получит новую клавишу
Он использует различные тактики, такие как создание скриншотов и сведение данных об аппаратном обеспечении, местонахождении и операционной системе. Затем похищенная информация посылается на управляющий сервер или остается через Telegram.
Как действует вирус
Ключевым аспектом вируса является использование уязвимости в фильтре Windows Defender SmartScreen, конкретно идентифицированной как CVE-2023-36025, имеющей рейтинг серьезности 8,8 из 10.
Чтобы воспользоваться этой уязвимостью, злоумышленник должен создать URL-файл и заставить жертву открыть его.
Trend Micro отметила растущую угрозу от вируса Phemedrone Stealer, отметив, что внимание общественности привлекли демонстрации и код подтверждения концепции, циркулирующей в социальных сетях, иллюстрирующих эксплуатацию CVE-2023-36025.
С момента обнаружения этой уязвимости заметно возросло количество вредоносных кампаний, распространяемых Phemedrone Stealer, используя именно эту уязвимость в своих цепочках атак.
Полезные советы Что делать, если не удается обновить компьютер до Windows 11?
Пользователям настоятельно рекомендуется убедиться, что в их системах установлены новейшие патчи безопасности и проявлять осторожность при взаимодействии с незнакомыми файлами или ссылками, чтобы снизить риск стать жертвой этой распространенной киберугрозы.