Foi descoberto o vírus Phemedrone Stealer, que rouba dados confidenciais de dispositivos comprometidos, incluindo senhas e cookies de autenticação, que são enviados ao operador de malware, relataram especialistas em segurança cibernética da Trend Micro.
O vírus procura informações confidenciais armazenadas em navegadores da web, carteiras de criptomoedas e clientes de mensagens como Telegram, Steam e Discord. Ele faz capturas de tela e cria resumos de dados de hardware, localização e sistema operacional. As informações roubadas são transferidas para o servidor de controle ou enviadas via Telegram.
Phemedrone Stealer explora uma vulnerabilidade no Windows Defender SmartScreen, rastreada como CVE-2023-36025 e avaliada em 8,8 de 10. Para explorar esta vulnerabilidade, um invasor precisaria criar um arquivo URL e forçar a vítima a abri-lo. A Microsoft corrigiu a vulnerabilidade em novembro de 2023, mas os hackers continuam a atacar sistemas que não receberam a atualização apropriada.
«A atenção do público foi atraída para versões demo e códigos de prova de conceito que circulam nas redes sociais, detalhando a exploração do CVE-2023-36025. Desde que os detalhes desta vulnerabilidade surgiram pela primeira vez, tem havido um número crescente de campanhas maliciosas distribuindo a carga útil do Phemedrone Stealer que incluíram esta vulnerabilidade em suas cadeias de ataque”, explicou a Trend Micro.
Um representante do YouTube disse que a desaceleração da plataforma ocorrida na véspera para usuários…
O anúncio da linha principal de smartphones Samsung Galaxy S24 acontecerá amanhã, e a fabricante…
No quarto trimestre de 2023, a Apple ultrapassou a Samsung para se tornar a maior…
Um grupo de astrônomos da Universidade de Chicago descobriu vestígios de uma supernova em nossa…
Pesquisadores da Anthropic descobriram que modelos de inteligência artificial podem ser treinados para enganar as…
A Apple está se preparando para dividir a App Store “em duas” nas próximas semanas…