Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
Opisi virusa, 16.01.2024, 11:00 AM
![Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver](/thumbs/v2_1464_tadas-sar-T01GZhBSyMQ-unsplash (3).jpg)
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025).
Phemedrone prikuplja podatke iz veb pregledača, novčanika za kriptovalute i softvera kao što su Discord, Steam i Telegram. Ovi podaci se zatim šalju napadačima da bi se koristili u drugim napadima ili da bi ih oni prodali drugim sajber kriminalcima.
Greška Microsoft Defendera koju koristi Phemedrone, CVE-2023-36025, ispravljena je u novembru 2023., kada je Microsoft rekao da je aktivno iskorišćena u napadima.
Da bi napad bio uspešan, korisnik bi morao da klikne na posebno napravljeni URL ili hiperlink koji upućuje na Internet Shortcut fajl.
Phemedrone nije jedini malver koji koristi ovu grešku. U drugim slučajevima, ista greška korišćena je za napade ransomwarea, navodi se u izveštaju kompanije Trend Micro.
Napadači hostuju zlonamerne URL fajlove na servisima u oblaku kao što su Discord i FireTransfer.io i često ih prikrivaju koristeći usluge skraćivanja linkova kao što je shorturl.at. Kada otvara URL fajlove preuzete sa interneta ili poslate putem emaila, Windows SmartScreen će prikazati upozorenje da bi otvaranje fajla moglo da naškodi računaru. Međutim, ako napadači prevare žrtvu da otvori njihov URL fajl, zahvaljujući CVE-2023-36095, grešci u Windows SmartScreenu, ovo upozorenje se ne prikazuje.
Kada se pokrene na kompromitovanom sistemu, Phemedrone počinje da krade podatke iz ciljanih aplikacija, koristeći Telegram za eksfiltraciju podataka. Aplikacije iz kojih Phemedrone krade podatke uključuju Chromium pregledače iz kojih krade lozinke, kolačiće i automatsko popunjavanje iz pregledača i bezbednosnih aplikacija kao što su LastPass, KeePass, Microsoft Authenticator i Google Authenticator. Malver krade podatke i iz različitih kripto novčanika, uključujući Atom, Armory, Electrum i Exodus, ali i informacije o sistemu, fajlove koji se odnose na Steam platformu i još mnogo toga.
![Acronis](/s2.png)
Izdvojeno
U toku je operacija čišćenja hiljade računara od malvera PlugX
![U toku je operacija čišćenja hiljade računara od malvera PlugX](/thumbs/v1_8836_screenshot-images.unsplash.com-2024.07.png)
Uoči Olimpijade, francuske vlasti čine sve da sa zaraženih uređaja u zemlji uklone malver PlugX koji se koristi za špijunažu. Operaciju sprovodi... Dalje
Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža
![Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža](/thumbs/v2_6340_philipp-katzenberger-iIJrUoeRoCQ-unsplash (9).jpg)
Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera... Dalje
Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka
![Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka](/thumbs/v2_4639_pexels-padrinan-1591062.jpg)
Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje
Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
![Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa](/thumbs/v2_9428_sumudu-mohottige-bIgpii04UIg-unsplash (2).jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje
Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace
![Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace](/thumbs/v1_3266_GDATA_Badspace_InfectionChain.png)
Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje
Pratite nas
Nagrade