Эксперты по кибербезопасности обнаружили новый вирус Phemedrone Stealer. Он крадёт со скомпрометированных устройств конфиденциальные данные, в том числе пароли и cookie-файлы аутентификации.
Опасно, что он находит конфиденциальную информацию не только в веб-браузерах, криптовалютных кошельках но и в мессенджерах, таких как Telegram, Steam и Discord. Также он делает снимки экрана и создаёт сводки данных об оборудовании, местоположении и операционной системе.
Phemedrone Stealer эксплуатирует уязвимость фильтра SmartScreen «Защитника Windows» — она отслеживается под номером CVE-2023-36025 и имеет рейтинг 8,8 балла из 10. Чтобы воспользоваться этой уязвимостью, злоумышленнику требуется создать файл URL и заставить жертву его открыть. Microsoft исправила уязвимость в ноябре 2023 года, но хакеры продолжают искать системы, не получившие соответствующего обновления.
Обновляйте свой Windows! А если это сделать становится проблематично - переходите на свободно распространяемое ОС на основе Unix
Опасно, что он находит конфиденциальную информацию не только в веб-браузерах, криптовалютных кошельках но и в мессенджерах, таких как Telegram, Steam и Discord. Также он делает снимки экрана и создаёт сводки данных об оборудовании, местоположении и операционной системе.
Phemedrone Stealer эксплуатирует уязвимость фильтра SmartScreen «Защитника Windows» — она отслеживается под номером CVE-2023-36025 и имеет рейтинг 8,8 балла из 10. Чтобы воспользоваться этой уязвимостью, злоумышленнику требуется создать файл URL и заставить жертву его открыть. Microsoft исправила уязвимость в ноябре 2023 года, но хакеры продолжают искать системы, не получившие соответствующего обновления.
Обновляйте свой Windows! А если это сделать становится проблематично - переходите на свободно распространяемое ОС на основе Unix