Новый компьютерный вирус Phemedrone Stealer ворует ваши пароли, но мы знаем, как защититься
Источник:
Trend MicroНедавно эксперты по кибербезопасности компании Trend Micro обнаружили вирус Phemedrone Stealer, нацеленный на пользователей Windows по всему миру. Вредоносное ПО предназначено для похищения конфиденциальной информации, включая пароли и файлы cookie для аутентификации, из скомпрометированных устройств, а похищенные данные впоследствии передаются оператору вируса.
Как все серьезно?
Phemedrone Stealer специализируется на угоне конфиденциальных данных, хранящихся в веб-браузерах, криптовалютных кошельках и клиентах обмена сообщениями, таких как Telegram, Steam и Discord.
Читайте на сайте Клавиатура Windows впервые за 30 лет получит новую клавишу
Он использует различные тактики, такие как создание скриншотов и сведение данных об аппаратном обеспечении, местонахождении и операционной системе. Затем похищенная информация посылается на управляющий сервер или остается через Telegram.
Как действует вирус
Ключевым аспектом вируса является использование уязвимости в фильтре Windows Defender SmartScreen, конкретно идентифицированной как CVE-2023-36025, имеющей рейтинг серьезности 8,8 из 10.
Чтобы воспользоваться этой уязвимостью, злоумышленник должен создать URL-файл и заставить жертву открыть его.
Важно! Microsoft устранила эту уязвимость с помощью патча, выпущенного в ноябре 2023 года. Однако хакеры продолжают атаковать системы, не получившие необходимые обновления. Так что если вы по каким-то причинам до сих пор не обновили свой ПК – сделайте это немедленно!Trend Micro отметила растущую угрозу от вируса Phemedrone Stealer, отметив, что внимание общественности привлекли демонстрации и код подтверждения концепции, циркулирующей в социальных сетях, иллюстрирующих эксплуатацию CVE-2023-36025.
С момента обнаружения этой уязвимости заметно возросло количество вредоносных кампаний, распространяемых Phemedrone Stealer, используя именно эту уязвимость в своих цепочках атак.
Полезные советы Что делать, если не удается обновить компьютер до Windows 11?
Пользователям настоятельно рекомендуется убедиться, что в их системах установлены новейшие патчи безопасности и проявлять осторожность при взаимодействии с незнакомыми файлами или ссылками, чтобы снизить риск стать жертвой этой распространенной киберугрозы.
Внимание! Ваша безопасность в сети должна быть приоритетом. Вот несколько важных советов от 24 Канала, которые помогут вам избежать опасностей в будущем и защитить компьютер от вирусов.