Pratite nas preko RSS-aHakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
Opisi virusa, 16.01.2024, 11:00 AM
.jpg)
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025).
Phemedrone prikuplja podatke iz veb pregledača, novčanika za kriptovalute i softvera kao što su Discord, Steam i Telegram. Ovi podaci se zatim šalju napadačima da bi se koristili u drugim napadima ili da bi ih oni prodali drugim sajber kriminalcima.
Greška Microsoft Defendera koju koristi Phemedrone, CVE-2023-36025, ispravljena je u novembru 2023., kada je Microsoft rekao da je aktivno iskorišćena u napadima.
Da bi napad bio uspešan, korisnik bi morao da klikne na posebno napravljeni URL ili hiperlink koji upućuje na Internet Shortcut fajl.
Phemedrone nije jedini malver koji koristi ovu grešku. U drugim slučajevima, ista greška korišćena je za napade ransomwarea, navodi se u izveštaju kompanije Trend Micro.
Napadači hostuju zlonamerne URL fajlove na servisima u oblaku kao što su Discord i FireTransfer.io i često ih prikrivaju koristeći usluge skraćivanja linkova kao što je shorturl.at. Kada otvara URL fajlove preuzete sa interneta ili poslate putem emaila, Windows SmartScreen će prikazati upozorenje da bi otvaranje fajla moglo da naškodi računaru. Međutim, ako napadači prevare žrtvu da otvori njihov URL fajl, zahvaljujući CVE-2023-36095, grešci u Windows SmartScreenu, ovo upozorenje se ne prikazuje.
Kada se pokrene na kompromitovanom sistemu, Phemedrone počinje da krade podatke iz ciljanih aplikacija, koristeći Telegram za eksfiltraciju podataka. Aplikacije iz kojih Phemedrone krade podatke uključuju Chromium pregledače iz kojih krade lozinke, kolačiće i automatsko popunjavanje iz pregledača i bezbednosnih aplikacija kao što su LastPass, KeePass, Microsoft Authenticator i Google Authenticator. Malver krade podatke i iz različitih kripto novčanika, uključujući Atom, Armory, Electrum i Exodus, ali i informacije o sistemu, fajlove koji se odnose na Steam platformu i još mnogo toga.
Izdvojeno
Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret
Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje
DigitStealer: novi macOS infostealer
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje
Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje
Novi malver ModStealer u lažnim oglasima za posao
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje
Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a
Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade pod... Dalje
Pratite nas
Nagrade
Prijatelji
