/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F4811be65152a45b383b58e5c493cec5c.jpg)
Новий комп'ютерний вірус Phemedrone Stealer краде ваші паролі, але ми знаємо, як захиститися
Наскільки все серйозно?
Phemedrone Stealer спеціалізується на викраденні конфіденційних даних, що зберігаються у веб-браузерах, криптовалютних гаманцях і клієнтах обміну повідомленнями, таких як Telegram, Steam і Discord.
Він використовує різні тактики, такі як створення скриншотів і зведення даних про апаратне забезпечення, місцезнаходження та операційну систему. Потім викрадена інформація надсилається на керуючий сервер або залишається через Telegram.
Як діє вірус
Ключовим аспектом вірусу є використання вразливості у фільтрі Windows Defender SmartScreen, конкретно ідентифікованої як CVE-2023-36025, яка має рейтинг серйозності 8,8 з 10.
Щоб скористатися цією вразливістю, зловмисник повинен створити URL-файл і змусити жертву відкрити його.
Trend Micro наголосила на зростаючій загрозі від вірусу Phemedrone Stealer, зазначивши, що увагу громадськості привернули демонстрації та код підтвердження концепції, що циркулюють у соціальних мережах, які ілюструють експлуатацію CVE-2023-36025.
З моменту виявлення цієї вразливості помітно зросла кількість шкідливих кампаній, які поширюють Phemedrone Stealer, використовуючи саме цю вразливість у своїх ланцюжках атак.
Користувачам настійно рекомендується переконатися, що в їхніх системах встановлені найновіші патчі безпеки, і проявляти обережність при взаємодії з незнайомими файлами або посиланнями, щоб знизити ризик стати жертвою цієї поширеної кіберзагрози.