😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Malware Phemedrome ataca usuários do Windows-Não seja pego desprevenido!

 included in Malware News, Malware, Computer Virus, Cocoon, Microsoft, Cyber ​​Security, Windows
   444 words   3 minutes 

/images/e72b52391b1133b644cccf691eef2373255228e7cde638d38881496f5302bea3.jpg O Windows continua sendo o alvo favorito de malware © rafapress/este site

Segurança do Windows , mas, como comprovam novos malwares, nenhum sistema operacional é verdadeiramente inviolável.

Na verdade, a experiência da Trend Micro em segurança cibernética lançou recentemente luz sobre uma cepa particularmente perniciosa de malware que foi detectada em sistemas Windows. Este malware específico representa toda uma classe de ameaças que representam riscos significativos para usuários de computador em todo o mundo.

Femédromo semeia o caos

Phemedrome, também conhecido como tal, representa uma vulnerabilidade que serve como canal para diversos malwares que visam comprometer dados confidenciais do usuário. Operando abaixo do radar de detecção e capazes de se infiltrar em navegadores da web, aplicativos de mensagens instantâneas e contas, esses códigos nefastos que exploram essa fraqueza representam uma ameaça significativa.

Felizmente, o bug foi corrigido tecnicamente em novembro passado em uma atualização lançada pela Microsoft. Mas hackers mal-intencionados continuam a modelar malware que explora o Phemedrome para tentar infectar máquinas que ainda não foram corrigidas. Outros softwares que exploram a mesma falha pertencem diretamente ao , criptografando os dados do usuário e exigindo um resgate antes de conceder acesso à máquina.

Para que um computador seja infectado pelo malware Phemedrome, de acordo com as notas de patch do Windows, o usuário deve clicar intencionalmente em um atalho ou hiperlink da Internet específico que direcione para esse arquivo. É precisamente assim que o software malicioso opera, apresentando-se como um link inofensivo e, posteriormente, baixando todos os componentes necessários para a infecção. Notavelmente, se o usuário não tiver instalado as atualizações de novembro de 2023, o sistema antivírus integrado do Windows permanecerá silencioso durante esse processo.

Senha, informações pessoais, cookies de identificação

O script nefasto irá posteriormente roubar quaisquer credenciais armazenadas em seus navegadores da web e utilitários de gerenciamento de senhas, apreender seus tokens de identidade Discord e Telegram, bem como adquirir informações relativas à sua conta FileZilla e vários outros detalhes confidenciais. Este processo foi projetado para ocorrer secretamente, sem nenhuma indicação dada ao usuário de que seu sistema foi comprometido, e tudo o que resta são arquivos PDF, executáveis ​​ou DLL aparentemente inofensivos.

Chegou ao nosso conhecimento que várias variantes de protótipos e instâncias de software malicioso visando a vulnerabilidade identificada como CVE-2023-36025 têm circulado em várias plataformas online. À luz deste desenvolvimento recente, encorajamos fortemente os utilizadores a garantirem que os seus sistemas estão totalmente atualizados, a fim de mitigar potenciais riscos associados a esta ameaça à segurança. Serve como um lembrete oportuno de que a vigilância e a ação imediata são fundamentais para manter medidas ideais de segurança cibernética.

Fonte: TrendMicro via BleepingComputer

*️⃣ Link da fonte:

TrendMicro, BleepingComputer,

Updated on 2024-01-16
Back | Home