Новий вірус Phemedrone Stealer краде криптовалюту та дані з Telegram та інших месенджерів
Користувачів Windows попереджають про новий вірус Phemedrone Stealer, який краде криптовалюту, дані з месенджерів та іншу конфіденційну інформацію.
Американська компанія з кібербезпеки Trend Micro виявила раніше невідомий шкідливий код, який експлуатує нещодавно усунену вразливість у Microsoft Windows. Згідно з їхнім звітом, Phemedrone Stealer націлений на веб-браузери та викрадає дані з криптовалютних гаманців, а також інформацію з месенджерів Telegram, Steam і Discord.
Крім того, вірус не лише краде дані, а й робить скріншоти екрану та збирає інформацію про систему, включаючи деталі про апаратне забезпечення, місцезнаходження та операційну систему.
Викрадені дані зазвичай передаються зловмисникам через Telegram або командно-контрольний сервер (C&C). Trend Micro пояснює, що вразливість виникає через відсутність перевірок у Microsoft Defender і пов'язаних запитів на файлах з розширенням .url. Зловмисники використовують цю вразливість, створюючи файли .url, які завантажують та виконують шкідливі скрипти, оминаючи попередження та перевірки SmartScreen Windows Defender.
Незважаючи на виправлення, Trend Micro зазначає, що все більша кількість вірусних кампаній, включаючи ті, що розповсюджують Phemedrone Stealer, інтегрують цю прогалину безпеки у свої схеми атак. Поки що невідомо, яку кількість криптовалюти та персональних даних встиг вкрасти Phemedrone Stealer.
Яка ваша реакція?
