17 января 2024
Обнаружен вирус Phemedrone Stealer, который крадёт со скомпрометированных устройств конфиденциальные данные, в том числе пароли и cookie-файлы аутентификации — они отправляются оператору вредоноса, сообщили эксперты по кибербезопасности Trend Micro.
Источник изображения: Robinraj Premchand / pixabay.com
Вирус производит поиск конфиденциальной информации, которая хранится в веб-браузерах, криптовалютных кошельках и клиентах систем обмена сообщениями, таких как Telegram, Steam и Discord. Он делает снимки экрана и создаёт сводки данных об оборудовании, местоположении и операционной системе. Похищенная информация передаётся на управляющий сервер или уходит через Telegram.
Phemedrone Stealer эксплуатирует уязвимость фильтра SmartScreen «Защитника Windows» — она отслеживается под номером CVE-2023-36025 и имеет рейтинг 8,8 балла из 10. Чтобы воспользоваться этой уязвимостью, злоумышленнику требуется создать файл URL и заставить жертву его открыть. Microsoft исправила уязвимость в ноябре 2023 года, но хакеры продолжают искать системы, не получившие соответствующего обновления.
«Внимание общественности привлекли распространившиеся в соцсетях демо-версии и код проверки концепции, подробно описывающие эксплуатацию CVE-2023-36025. С тех пор, как впервые всплыли подробности об этой уязвимости, стало расти число вредоносных кампаний, распространяющих полезную нагрузку Phemedrone Stealer, которые включили эту уязвимость в свои цепочки атак», — пояснили в Trend Micro.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Група фізиків вперше продемонструвала працездатні ядерні годинники — пристрій для вимірювання часу, який базується не на переходах електронів між енергетичними рівнями, як у сучасних атомних годинниках, а на переходах всередині атомного ядра. Ідея таких годинників була запропонована ще кілька десятиліть тому, однак реалізувати її на практиці вдалося лише зараз.
Шліфування шкіри допоможе позбутися зморшок 15 июня 2026
Цей метод може допомогти людям зі зморшками.
У НАТО відпрацюють захист "коридору" між РБ і Калінінградом 15 июня 2026
Литва, Польща та Франція реалізовуватимуть сценарії швидкого захисту стратегічно важливої ділянки східного флангу НАТО - Сувальського коридору.