Вирус, който краде пароли и чувствителни данни от потребителите на Windows, започна да се разпространява по целия свят
Бъдете нащрек за Phemedrone Stealer....
Емил Василев преди 12 секунди 0 СподелиНай-четени
IT НовиниДаниел Десподов - 11:35 | 14.01.2024Доста ненадейно новата стомана на Хонконг може да докара до гражданска война в производството на водород
ТелефониДаниел Десподов - 15:05 | 12.01.2024Русия стартира всеобщо да изключва SIM-картите на потребителите, които не са дали персоналните си данни
НаукаЕмил Василев - 15:15 | 13.01.2024Учени откриха оптималния брой крачки дневно, които би трябвало да изминавате и той не е 10 000
Емил Василевhttps://www.kaldata.com/Открит е вирус, наименуван Phemedrone Stealer, който краде чувствителни данни, в това число пароли и бисквитки за засвидетелствуване от компрометирани устройства – те се изпращат на оператора на зловредния програмен продукт, оповестиха специалистите по киберсигурност от Trend Micro.
Вирусът търси сензитивна информация, съхранявана в уеб браузъри, портфейли за криптовалути и месинджър клиенти като Telegram, Steam и Discord. Той прави скрийншоти и основава резюмета на данни за хардуера, местоположението и операционната система. Откраднатата информация се предава на надзорен сървър.
Phemedrone Stealer употребява накърнимост във филтъра Windows Defender SmartScreen – тя се наблюдава под „ CVE-2023-36025 “ и има оценка 8,8 от 10. За да се възползва от тази накърнимост, хакерът би трябвало да сътвори URL файл за бърз достъп и да принуди жертвата да го отвори. Microsoft закърпи уязвимостта през ноември 2023 година, само че хакерите не престават да се насочват към системи, които не са получили съответната актуализация.