Utilizatorii de PC-uri cu Windows sunt acum în fața unei noi amenințări cibernetice, capabilă să ocolească soluția antivirus Windows Defender, avertizează experții.
Numele acestei noi amenințări este Phemedrone Stealer. Conform unui raport recent al cercetătorilor în securitate cibernetică de la Trend Micro, acest malware fură date sensibile de pe dispozitivul compromis, cum ar fi parole și cookie-uri de autentificare, pe care le transmite atacatorilor.
Phemedrone Stealer caută informații sensibile stocate în browsere web, portofele de criptomonede și platforme de mesagerie precum Telegram, Steam și Discord. Poate face capturi de ecran și extrage date despre hardware, locație și sistemul de operare. Informațiile furate sunt apoi prezentate atacatorilor prin Telegram sau serverul lor de comandă și control (C&C).
Malware-ul profită de o vulnerabilitate descoperită recent în funcția SmartScreen a Windows Defender, urmărită ca CVE-2023-36025, cu un scor de vulnerabilitate de 8.8/10. Aceasta permite actorilor de amenințări să ocolească verificările SmartScreen Defender și prompturile asociate. Pentru a abuza de această vulnerabilitate, un atacator ar trebui să creeze un shortcut Internet (.URL) personalizat și să-l facă pe victimă să interacționeze cu acesta.
Alerta pentru Windows din Cauza unui Pericol Major pentru Milioane de PC-uri
Microsoft a remediat această defecțiune în noiembrie 2023, dar hackerii încă caută dispozitive vulnerabile care nu au fost actualizate, astfel încât aplicarea acestei corecturi este extrem de recomandată. Agenția pentru Securitatea Infrastructurii și Cibernetică (CISA) a adăugat această defecțiune în lista Vulnerabilităților Exploatate Cunoscute (KEV).
“A apărut în atenția publică că diverse demonstrații și coduri de concept au fost circulate pe rețelele sociale, detalii despre exploatarea CVE-2023-36025,” a explicat Trend Micro în documentul său. De la apariția detaliilor acestei vulnerabilități, un număr tot mai mare de campanii malware, dintre care una distribuie payload-ul Phemedrone Stealer, au incorporat această vulnerabilitate în lanțurile lor de atac. Este crucial ca utilizatorii de Windows să fie conștienți de această amenințare și să aplice imediat actualizările de securitate pentru a-și proteja dispozitivele.
Actualizările de securitate sunt esențiale pentru a combate amenințările precum Phemedrone Stealer. Microsoft a lansat o pată de securitate pentru această vulnerabilitate, iar utilizatorii sunt sfătuiți să se asigure că sistemele lor sunt la zi. Utilizatorii ar trebui să fie precauți în ceea ce privește linkurile și fișierele necunoscute, să folosească soluții de securitate robuste și să fie mereu vigilenți în protejarea datelor lor.
Phemedrone Stealer este o mementoare că amenințările cibernetice sunt în continuă evoluție și că securitatea cibernetică ar trebui să fie o prioritate pentru toți utilizatorii de Windows. Prin aplicarea actualizărilor de securitate și menținerea unei atitudini precaute, utilizatorii pot reduce semnificativ riscul de a fi victime ale acestor atacuri cibernetice.