Новый вирус Phemedrone Stealer крадет криптовалюту и данные из Telegram и других мессенджеров
Пользователей Windows предупреждают о новом вирусе Phemedrone Stealer, который крадет криптовалюту, данные из мессенджеров и другую конфиденциальную информацию.
Американская компания по кибербезопасности Trend Micro обнаружила ранее неизвестный вредоносный код, эксплуатирующий недавно устраненную уязвимость в Microsoft Windows. Согласно их отчету, Phemedrone Stealer нацелен на веб-браузеры и похищает данные из криптовалютных кошельков, а также информацию из мессенджеров Telegram, Steam и Discord.
Кроме того, вирус не только ворует данные, но и делает скриншоты экрана и собирает информацию о системе, включая детали об аппаратном обеспечении, местонахождении и операционной системе.
Похищенные данные обычно передаются злоумышленникам через Telegram или командно-контрольный сервер (C&C). Trend Micro объясняет, что уязвимость возникает из-за отсутствия проверок у Microsoft Defender и связанных запросов на файлах с расширением .url. Злоумышленники используют эту уязвимость, создавая файлы .url, которые загружают и выполняют вредоносные скрипты, минуя предупреждения и проверки SmartScreen Windows Defender.
Несмотря на исправление, Trend Micro отмечает, что все большее количество вирусных кампаний, включая распространяющие Phemedrone Stealer, интегрируют этот пробел безопасности в свои схемы атак. Пока неизвестно, какое количество криптовалюты и персональных данных успел украсть Phemedrone Stealer.
Ваша реакция?
