Foi descoberto o vírus Phemedrone Stealer, que rouba dados confidenciais de dispositivos comprometidos, incluindo senhas e cookies de autenticação, que são enviados ao operador de malware, relataram especialistas em segurança cibernética da Trend Micro.
Fonte da imagem: Robinraj Premchand / pixabay.com
O vírus procura informações confidenciais armazenadas em navegadores da web, carteiras de criptomoedas e clientes de mensagens como Telegram, Steam e Discord. Ele faz capturas de tela e cria resumos de dados de hardware, localização e sistema operacional. As informações roubadas são transferidas para o servidor de controle ou enviadas via Telegram.
Phemedrone Stealer explora uma vulnerabilidade no Windows Defender SmartScreen, rastreada como CVE-2023-36025 e avaliada em 8,8 de 10. Para explorar esta vulnerabilidade, um invasor precisaria criar um arquivo URL e forçar a vítima a abri-lo. A Microsoft corrigiu a vulnerabilidade em novembro de 2023, mas os hackers continuam a atacar sistemas que não receberam a atualização apropriada.
«A atenção do público foi atraída para versões demo e códigos de prova de conceito que circulam nas redes sociais, detalhando a exploração do CVE-2023-36025. Desde que os detalhes desta vulnerabilidade surgiram pela primeira vez, tem havido um número crescente de campanhas maliciosas distribuindo a carga útil do Phemedrone Stealer que incluíram esta vulnerabilidade em suas cadeias de ataque”, explicou a Trend Micro.
A NVIDIA anunciou discretamente mudanças no licenciamento da plataforma NVIDIA Omniverse. De acordo com a…
Processador Intel Core i5-7400 3.0 GHz / AMD Ryzen 3 1200 3.1 GHz, 16 GB…
A startup americana Ampera anunciou o desenvolvimento do primeiro módulo de reator nuclear impresso em…
A Samsung Electronics está fortalecendo sua posição como um dos principais players no mercado de…
Analistas registraram uma queda em uma das principais métricas do mercado de IA — o…
Informações divulgadas online indicam que os novos produtos da Samsung serão muito mais caros na…