Наскільки все серйозно?
Phemedrone Stealer спеціалізується на викраденні конфіденційних даних, що зберігаються у веб-браузерах, криптовалютних гаманцях і клієнтах обміну повідомленнями, таких як Telegram, Steam і Discord.
Він використовує різні тактики, такі як створення скриншотів і зведення даних про апаратне забезпечення, місцезнаходження та операційну систему. Потім викрадена інформація надсилається на керуючий сервер або залишається через Telegram.
Як діє вірус
Ключовим аспектом вірусу є використання вразливості у фільтрі Windows Defender SmartScreen, конкретно ідентифікованої як CVE-2023-36025, яка має рейтинг серйозності 8,8 з 10.
Щоб скористатися цією вразливістю, зловмисник повинен створити URL-файл і змусити жертву відкрити його.
Trend Micro наголосила на зростаючій загрозі від вірусу Phemedrone Stealer, зазначивши, що увагу громадськості привернули демонстрації та код підтвердження концепції, що циркулюють у соціальних мережах, які ілюструють експлуатацію CVE-2023-36025.
З моменту виявлення цієї вразливості помітно зросла кількість шкідливих кампаній, які поширюють Phemedrone Stealer, використовуючи саме цю вразливість у своїх ланцюжках атак.
Користувачам настійно рекомендується переконатися, що в їхніх системах встановлені найновіші патчі безпеки, і проявляти обережність при взаємодії з незнайомими файлами або посиланнями, щоб знизити ризик стати жертвою цієї поширеної кіберзагрози.