😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

O malware que supera o antivírus no roubo de dados

 included in News
   378 words   2 minutes 

Os pesquisadores da Trend Micro identificaram uma nova variedade de malware, chamada Phemedrone Stealer , que explora ativamente uma vulnerabilidade (agora corrigida) no Windows Defender SmartScreen para infiltrar-se em dispositivos Windows e roubar uma ampla gama de dados confidenciais.

/images/Microsoft_Defender_720.jpg

Conhecido como CVE-2023-36025, Phemedrone Stealer é um trojan projetado para coletar secretamente dados pessoais das vítimas. Com base no que você pode ler em um novo artigo da Security Week, o malware está particularmente focado em navegadores, carteiras de criptomoedas, plataformas de mensagens instantâneas e aplicativos populares de gerenciamento de arquivos.

Phemedrone Stealer, um malware (já corrigido) que ignora o SmartScreen e rouba dados

Depois de ter acesso ao dispositivo, Phemedrone Stealer por exemplo, ele é capaz de roubar senhas, cookies, tokens de autenticação e outras informações críticas armazenadas em navegadores baseados em Chromium. Também pode fazer capturas de tela e coletar metadados detalhados do sistema, incluindo dados sobre a localização geográfica da vítima. Por exemplo, no Discord ele pode extrair tokens de autenticação, possibilitando o acesso a usuários não autorizados, enquanto no Steam ele pode acessar os arquivos da plataforma.

De acordo com a Trend Micro, o malware pode explorar arquivos URL maliciosos como um vetor de ataque espalhando-se no sistema e executando cargas maliciosas sem acionar alertas de segurança do Windows SmartScreen. Depois que o acesso inicial é obtido, o Phemedrone Stealer baixa sua carga principal e se instala permanentemente no sistema e, em seguida, começa a vasculhar metodicamente arquivos e aplicativos em busca de dados para roubar.

O malware tem como alvo aplicativos de carteira de criptomoedas como Exodus e Electrum, bem como vários programas de software como FileZilla, Telegram e navegadores da web que utilizam a tecnologia Gecko (por exemplo, Firefox), coletando dados confidenciais e compactando-os em um arquivo ZIP antes de transmiti-los aos cibercriminosos. através da interface de programação de aplicativos do Telegram.

Felizmente, parece que a exploração desta vulnerabilidade específica se tornou obsoleta devido à ação imediata da Microsoft ao resolver o problema através do lançamento de um patch em novembro de 2021. Esta atualização foi projetada para mitigar os riscos associados ao CVE-2023-36025 e como tal, a maioria dos sistemas que desde então receberam as atualizações de segurança necessárias devem agora estar protegidos contra quaisquer violações potenciais.

*️⃣ Link da fonte:

[identificado](https://www.trendmicro.com/en_us/research/24/a/cve-2023-36025-exploited-for-defense-evasion-in-phemedrone-steal.html?cjdata=MXxZfDB8WXww&PID=100046956&SID=,

Updated on 2024-01-17
Back | Home