Pratite nas preko RSS-aHakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
Opisi virusa, 16.01.2024, 11:00 AM
.jpg)
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025).
Phemedrone prikuplja podatke iz veb pregledača, novčanika za kriptovalute i softvera kao što su Discord, Steam i Telegram. Ovi podaci se zatim šalju napadačima da bi se koristili u drugim napadima ili da bi ih oni prodali drugim sajber kriminalcima.
Greška Microsoft Defendera koju koristi Phemedrone, CVE-2023-36025, ispravljena je u novembru 2023., kada je Microsoft rekao da je aktivno iskorišćena u napadima.
Da bi napad bio uspešan, korisnik bi morao da klikne na posebno napravljeni URL ili hiperlink koji upućuje na Internet Shortcut fajl.
Phemedrone nije jedini malver koji koristi ovu grešku. U drugim slučajevima, ista greška korišćena je za napade ransomwarea, navodi se u izveštaju kompanije Trend Micro.
Napadači hostuju zlonamerne URL fajlove na servisima u oblaku kao što su Discord i FireTransfer.io i često ih prikrivaju koristeći usluge skraćivanja linkova kao što je shorturl.at. Kada otvara URL fajlove preuzete sa interneta ili poslate putem emaila, Windows SmartScreen će prikazati upozorenje da bi otvaranje fajla moglo da naškodi računaru. Međutim, ako napadači prevare žrtvu da otvori njihov URL fajl, zahvaljujući CVE-2023-36095, grešci u Windows SmartScreenu, ovo upozorenje se ne prikazuje.
Kada se pokrene na kompromitovanom sistemu, Phemedrone počinje da krade podatke iz ciljanih aplikacija, koristeći Telegram za eksfiltraciju podataka. Aplikacije iz kojih Phemedrone krade podatke uključuju Chromium pregledače iz kojih krade lozinke, kolačiće i automatsko popunjavanje iz pregledača i bezbednosnih aplikacija kao što su LastPass, KeePass, Microsoft Authenticator i Google Authenticator. Malver krade podatke i iz različitih kripto novčanika, uključujući Atom, Armory, Electrum i Exodus, ali i informacije o sistemu, fajlove koji se odnose na Steam platformu i još mnogo toga.
Izdvojeno
Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje
Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara
Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tak... Dalje
Pratite nas
Nagrade
Prijatelji
