Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji!

Phemedron Stealer: nowe zagrożenie omija program Windows Defender w celu kradzieży danych

Firma zajmująca się bezpieczeństwem Trend Micro szczegółowo opisała nowe złośliwe oprogramowanie dla systemu Windows, które kradnie dane osobowe ofiary. Zagrożenie to, które nigdy wcześniej nie zostało wykryte, uważane jest za poważne i może nawet oszukać Bronićktóra jest platformą bezpieczeństwa Microsoftu.

Zagrożenie zwane Phemedrone Stealer wykorzystuje lukę Windows Defender SmartScreen CVE-2024-36025. Ten błąd podczas sprawdzania plików w formacie URL umożliwia cyberprzestępcom wysyłanie zainfekowanych dokumentów, które są wykonywane przez system i „aktywują” oszustwo.

Microsoftu wysłał już aktualizację zabezpieczeń dotyczącą tej luki 14 listopada 2024 r. Jednak, jak podkreśla Trend Micro, napastnicy w dalszym ciągu próbują infekować urządzenia, które pozostają podatne na ataki. Co więcej, możliwe jest, że wkrótce pojawią się warianty wykorzystujące podobne wady, oparte na oryginalnym szkodliwym oprogramowaniu.

To oznacza, że Zdecydowanie zaleca się wszystkim użytkownikom aktualizację systemu operacyjnego jeśli korzystają z aktualnie obsługiwanych wersji systemu Windows lub upewnij się, że korzystają z najnowszego oprogramowania sprzętowego.

Jak działa Phemedron Stealer

Infekcja złośliwym oprogramowaniem rozpoczyna się w momencie otrzymania przez ofiarę łącza do pliku. W bieżących kampaniach skróty te są wysyłane za pośrednictwem Discorda, sieci społecznościowych lub innych usług pobierania plików w chmurze, takich jak FileTransfer.io. Można je również ukryć za pomocą narzędzi do skracania adresów, takich jak Bit.ly.

Gdy użytkownik pobierze plik, rozpoczyna się cały proces pobierania modułu ładującego zawierającego pliki złośliwego oprogramowania. Windows Defender SmartScreen nie postrzega Cię jako zagrożenia, ponieważ tworzony jest skrót w celu „obejścia” tej ochrony i sprawiać wrażenie, jakby był to niewinny dokument.

Po wejściu do maszyny Szkodnik potrafi kraść poufne informacje, takie jak hasła i uwierzytelniające pliki cookie, a także robić zrzuty ekranu w celu kradzieży poufnych treści. Wszystko jest następnie wysyłane za pośrednictwem serwera Telegramu do cyberprzestępców, którzy mogą wykorzystać te dane do innych oszustw.