Підписуйтеся на наш телеграм канал!

Користувачів попередили про вірус який краде паролі та секретні дані у користувачів Windows

6:18 pm, 18 Січня, 2024

Виявлено вірус Phemedrone Stealer, який краде зі скомпрометованих пристроїв конфіденційні дані, у тому числі паролі та cookie-файли автентифікації - вони відправляються оператору шкідливості. Детальніше про це повідомили експерти з кібербезпеки Trend Micro.

Вірус здійснює пошук конфіденційної інформації, яка зберігається у веб-браузерах, криптовалютних гаманцях та клієнтах систем обміну повідомленнями, таких як Telegram, Steam та Discord. Він робить знімки екрана і краде дані про обладнання, місцеперебування та операційну систему. Викрадена інформація передається на керуючий сервер або йде через Telegram.

Phemedrone Stealer експлуатує вразливість фільтра SmartScreen «Захисника Windows» — вона відстежується під номером CVE-2023−36 025 і має рейтинг 8.8 бала з 10. Щоб скористатися цією вразливістю, зловмиснику потрібно створити файл URL і змусити жертву відкрити його. Microsoft виправила вразливість у листопаді 2023 року, але хакери продовжують шукати системи, які не отримали відповідного оновлення.

«Увагу громадськості привернули демо-версії, що розповсюдилися в соцмережах, і код перевірки концепції, що докладно описують експлуатацію CVE-2023−36 025. З того часу, коли подробиці про вразливість стали відомі, почала зростати кількість шкідливих кампаній, що розповсюджують корисне навантаження Phemedrone Stealer, які включили цю вразливість у свої ланцюжки атак», — пояснили в Trend Micro.

BTC

$59,649.78

-2.28%

ETH

$2,373.18

-2.17%

BNB

$558.73

-2.41%

XRP

$0.53

0.11%

SOL

$137.31

-1.95%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше