Новий комп'ютерний вірус Phemedrone Stealer краде ваші паролі, але ми знаємо, як захиститися

16 січня 2024, 18:20
Читать новость на русском

Джерело:

Trend Micro

Нещодавно експерти з кібербезпеки компанії Trend Micro виявили вірус Phemedrone Stealer, який націлений на користувачів Windows по всьому світу. Шкідливе ПЗ призначене для викрадення конфіденційної інформації, включаючи паролі та файли cookie для аутентифікації, зі скомпрометованих пристроїв, а викрадені дані згодом передаються оператору віруса.

Наскільки все серйозно?

Phemedrone Stealer спеціалізується на викраденні конфіденційних даних, що зберігаються у веб-браузерах, криптовалютних гаманцях і клієнтах обміну повідомленнями, таких як Telegram, Steam і Discord.

Читайте на сайті Клавіатура Windows вперше за 30 років отримає нову клавішу

Він використовує різні тактики, такі як створення скриншотів і зведення даних про апаратне забезпечення, місцезнаходження та операційну систему. Потім викрадена інформація надсилається на керуючий сервер або залишається через Telegram.

Як діє вірус

Ключовим аспектом вірусу є використання вразливості у фільтрі Windows Defender SmartScreen, конкретно ідентифікованої як CVE-2023-36025, яка має рейтинг серйозності 8,8 з 10.

Щоб скористатися цією вразливістю, зловмисник повинен створити URL-файл і змусити жертву відкрити його.

Важливо! Microsoft усунула цю вразливість за допомогою патчу, випущеного в листопаді 2023 року. Однак хакери продовжують атакувати системи, які не отримали необхідних оновлень. Тож якщо ви з якихось причин досі не оновили свій ПК – зробіть це негайно!

Trend Micro наголосила на зростаючій загрозі від вірусу Phemedrone Stealer, зазначивши, що увагу громадськості привернули демонстрації та код підтвердження концепції, що циркулюють у соціальних мережах, які ілюструють експлуатацію CVE-2023-36025.

З моменту виявлення цієї вразливості помітно зросла кількість шкідливих кампаній, які поширюють Phemedrone Stealer, використовуючи саме цю вразливість у своїх ланцюжках атак.

Корисні поради Що робити, якщо не вдається оновити комп'ютер до Windows 11?

Користувачам наполегливо рекомендується переконатися, що в їхніх системах встановлені найновіші патчі безпеки, і проявляти обережність при взаємодії з незнайомими файлами або посиланнями, щоб знизити ризик стати жертвою цієї поширеної кіберзагрози.

Увага! Ваша безпека в мережі повинна бути пріоритетом. Ось кілька важливих порад від 24 Каналу, які допоможуть вам уникнути небезпек в майбутньому та захистити свій комп'ютер від вірусів.