😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Malware Phedrone tem como alvo o Windows com exploração do SmartScreen

 included in Vulnerability News
   396 words   2 minutes 

/images/attacco-hacker.jpg

Os pesquisadores da Tend Micro, por meio de um relatório, queriam alertar os usuários do Windows sobre um novo perigo. Estamos falando do Phemedrone Stealer, um agente malicioso capaz de roubar dados confidenciais de dispositivos comprometidos.

O que torna este infostealer único em comparação com muitos malwares semelhantes é a exploração de uma vulnerabilidade específica, vinculada ao Windows Defender SmartScreen. A exploração é conhecida pelos especialistas da indústria como CVE-2023-36025 e apresenta um alto índice de perigo.

Para explorar a vulnerabilidade em questão, os cibercriminosos criam um arquivo com a extensão .URL ) ou um hiperlink malicioso. A ativação de arquivos ou links envolve o download e a execução de um .cpl files , resultando no início de uma carga útil de DLL prejudicial por meio de rundll32.exe.

Este, por sua vez, recupera um arquivo ZIP de um repositório GitHub contendo o carregador da segunda fase, aparentemente um PDF que acaba sendo um binário legítimo do Windows ( WerFaultSecure.exe) e uma DLL adicional (wer.dll), usada para garantir a persistência do malware.

Na verdade, um simples clique do mouse é suficiente para iniciar o curso de ação destrutivo do Phedrone em um computador Windows, resultando em consequências significativas.

Phemedrone: computadores Windows estão protegidos com o patch de novembro

De acordo com um relatório da Trend Micro, um dos principais objetivos do Phedrone é o seguinte:

-Navegadores baseados em Chromium; -Vários gerenciadores de senhas; -Autenticador Microsoft e Autenticador Google; -Carteiras criptográficas (incluindo Atom, Armory, Electrum e Exodus); -Discord e Telegram; -Aplicativo para gerenciamento de FTP como FileZilla ; -Vapor.

Ao identificar os dados alvo, o software malicioso transmite-os através da plataforma de mensagens Telegram ou diretamente para um servidor de comando e controle controlado por entidades cibercriminosas.

Na realidade, a falha de segurança que afeta o SmartScreen não é desconhecida: na verdade, ela foi corrigida com o Patch Tuesday em meados de novembro. Apesar disso, hackers vasculham a Web em busca de quem ainda não aplicou a atualização. Precisamente por esse motivo, os especialistas em segurança recomendam fortemente atualizar o Windows com o patch corretivo, pois é a única maneira concreta de evitar infecções.

Conforme afirmado por especialistas, o Phemedrone não é o único malware que tem como alvo a exploração do SmartScreen, pois também existem alguns ransowmare que aproveitaram esta oportunidade para encontrar um novo canal de distribuição.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

Updated on 2024-01-16
Back | Home