Foi descoberto o vírus Phemedrone Stealer, que rouba dados confidenciais de dispositivos comprometidos, incluindo senhas e cookies de autenticação, que são enviados ao operador de malware, relataram especialistas em segurança cibernética da Trend Micro.
Fonte da imagem: Robinraj Premchand / pixabay.com
O vírus procura informações confidenciais armazenadas em navegadores da web, carteiras de criptomoedas e clientes de mensagens como Telegram, Steam e Discord. Ele faz capturas de tela e cria resumos de dados de hardware, localização e sistema operacional. As informações roubadas são transferidas para o servidor de controle ou enviadas via Telegram.
Phemedrone Stealer explora uma vulnerabilidade no Windows Defender SmartScreen, rastreada como CVE-2023-36025 e avaliada em 8,8 de 10. Para explorar esta vulnerabilidade, um invasor precisaria criar um arquivo URL e forçar a vítima a abri-lo. A Microsoft corrigiu a vulnerabilidade em novembro de 2023, mas os hackers continuam a atacar sistemas que não receberam a atualização apropriada.
«A atenção do público foi atraída para versões demo e códigos de prova de conceito que circulam nas redes sociais, detalhando a exploração do CVE-2023-36025. Desde que os detalhes desta vulnerabilidade surgiram pela primeira vez, tem havido um número crescente de campanhas maliciosas distribuindo a carga útil do Phemedrone Stealer que incluíram esta vulnerabilidade em suas cadeias de ataque”, explicou a Trend Micro.