Από την Trend Micro αποκαλύφτηκε ένα άγνωστο στέλεχος κακόβουλου λογισμικού, που ονομάστηκε Phemedrone Steale. Εκμεταλλεύεται ενεργά την ευπάθεια του Windows Defender SmartScreen που έχει ήδη διορθωθεί.
Το Phemedrone Stealer είναι ένα κακόβουλο λογισμικό συλλογής δεδομένων . Στοχεύει σε μια ποικιλία συγκεκριμένων τύπων αρχείων και πληροφοριών σε ένα ευρύ φάσμα δημοφιλών προϊόντων λογισμικού . Τέτοια είναι τα προγράμματα περιήγησης, οι διαχειριστές αρχείων και οι πλατφόρμες επικοινωνίας, μεταξύ άλλων.
Το κακόβουλο λογισμικό συλλέγει ακόμη εκτενείς λεπτομέρειες συστήματος σχετικά με τα Windows 10 ή 11 και λαμβάνει στιγμιότυπα οθόνης στη διαδικασία.
Σε αυτήν την περίπτωση , δημιουργούνται αρχεία .url που κατεβάζουν και εκτελούν κακόβουλα σενάρια, παρακάμπτοντας το Windows Defender SmartScreen . Επομένως, ο χρήστης που εξαπατήθηκε δεν θα δει μια προειδοποίηση SmartScreen ότι αυτός ο τύπος αρχείου μπορεί ενδεχομένως να βλάψει τον υπολογιστή.
Μόλις το κακόβουλο λογισμικό αποφύγει τον εντοπισμό, κατεβάζει το ωφέλιμο φορτίο και δημιουργεί μόνιμη παρουσία στο σύστημα.
Στη συνέχεια, ακολουθεί η αναζήτηση συγκεκριμένων αρχείων και πληροφοριών. Τα συγκεντρωμένα δεδομένα αποστέλλονται στους χάκερ μέσω του API του Telegram, μιας δημοφιλής πλατφόρμας επικοινωνίας IM σε ορισμένες χώρες σε όλο τον κόσμο. Οι πληροφορίες συστήματος αποστέλλονται πρώτα, ακολουθούμενες από ένα συμπιεσμένο αρχείο ZIP που περιέχει όλα τα δεδομένα που συλλέγονται.
Τα καλά νέα είναι ότι η Microsoft έχει ήδη αντιμετωπίσει την ευπάθεια CVE-2023-36025 στις 14 Νοεμβρίου. Ως εκ τούτου, η διατήρηση της απαραίτητης υγιεινής πληροφορικής και η τακτική εφαρμογή των πιο πρόσφατων ενημερώσεων κώδικα ασφαλείας θα πρέπει να σας προστατεύσει.