Вирус краде пароли и секретни данни от Windows компютри
Някои консуматори на Windows са изложени на риск от кражба на поверителни данни
(снимка: CC0 Public Domain)
По света се популяризира нов компютърен вирус, който краде пароли и секретни данни от консуматори на Windows, сигнализира компанията за сигурност Trend Micro. Наречен Phemedrone Stealer, вирусът експлоатира накърнимост в Windows Defender.
Phemedrone Stealer е основан да краде поверителни данни от компрометирани устройства, в това число пароли и бисквитки за засвидетелствуване, които по-късно се изпращат на оператора на зловредния програмен продукт, разясняват експертите.
Вирусът търси поверителна информация, съхранявана в уеб браузъри, портфейли с криптовалута и клиенти на месинджъри като Telegram, Steam и Discord. Той прави екранни фотоси и основава систематизирания на данните за хардуера, местоположението и операционната система. Откраднатата информация се трансферира към контролния сървър или се изпраща посредством Telegram.
още по темата
Phemedrone Stealer експлоатира накърнимост на Windows Defender SmartScreen, разпозната като CVE-2023-36025 и оценена с 8,8 по 10-степенната канара. За да я употребява, нападателят ще би трябвало да сътвори URL файл и да принуди жертвата да го отвори.
Microsoft поправя уязвимостта през ноември 2023 година, само че хакерите не престават да се насочват към системи, които не са получили подобаващата актуализация.
„ Вниманието на общността беше привлечено от демо версии и доказателство за концептуален код, циркулиращ в обществените мрежи, който разказва в детайли работата на CVE-2023-36025 ”, разясняват от Trend Micro.
Откакто детайлностите за тази накърнимост се появиха за първи път, се следи възходящ брой злонамерени акции за разпространяване на Phemedrone Stealer, които включват тази накърнимост в своите вериги за офанзиви, прецизират от компанията.
Източник: technews.bg
КОМЕНТАРИ