Някои потребители на Windows са изложени на риск от кражба на поверителни данни
(снимка: CC0 Public Domain)
По света се разпространява нов компютърен вирус, който краде пароли и секретни данни от потребители на Windows, алармира компанията за сигурност Trend Micro. Наречен Phemedrone Stealer, вирусът експлоатира уязвимост в Windows Defender.
Phemedrone Stealer е създаден да краде поверителни данни от компрометирани устройства, включително пароли и бисквитки за удостоверяване, които след това се изпращат на оператора на зловредния софтуер, поясняват специалистите.
Вирусът търси поверителна информация, съхранявана в уеб браузъри, портфейли с криптовалута и клиенти на месинджъри като Telegram, Steam и Discord. Той прави екранни снимки и създава обобщения на данните за хардуера, местоположението и операционната система. Откраднатата информация се прехвърля към контролния сървър или се изпраща чрез Telegram.
Phemedrone Stealer експлоатира уязвимост на Windows Defender SmartScreen, идентифицирана като CVE-2023-36025 и оценена с 8,8 по 10-степенната скала. За да я използва, нападателят ще трябва да създаде URL файл и да принуди жертвата да го отвори.
Microsoft коригира уязвимостта през ноември 2023 г., но хакерите продължават да се насочват към системи, които не са получили подходящата актуализация.
„Вниманието на общността беше привлечено от демо версии и доказателство за концептуален код, циркулиращ в социалните мрежи, който описва подробно работата на CVE-2023-36025”, коментират от Trend Micro.
Откакто подробностите за тази уязвимост се появиха за първи път, се наблюдава нарастващ брой злонамерени кампании за разпространение на Phemedrone Stealer, които включват уязвимостта в своите вериги за атаки, уточняват от компанията.