Nie ma rzeczy doskonałych i Microsoft Defender nie jest tu wyjątkiem. Narzędzie ochronne wbudowane w system Windows również ma swoje luki i podatności, które mogą wykorzystywać szkodniki. Phemedrone Stealer to właśnie takie zagrożenie, które z tego korzysta. A konkretnie – luki opisanej jako CVE-2023-36025. Na szczęście już została załatana, jednak na systemach nieaktualizowanych na bieżąco wciąż może istnieć zagrożenie.
Malware chciwe na Twoje dane
Phemedrone Stealer to malware skupiające się na wybranych rodzajach plików oraz informacji zarówno w samym systemie, jak i znajdującym w nim oprogramowaniu – od przeglądarek zaczynając, na komunikatorach kończąc. Zbiera takie dane, jak geolokalizacja, adres IP, ustawienia systemu, wpisywane do przeglądarki hasła oraz autouzupełnienia (dotyczy to wyłącznie przeglądarek Chromium). Sięga również po dane znajdujące się w portfelach kryptowalut. Nie tylko gromadzi same dane, ale również wykonuje zrzuty ekranu.
Co ciekawe, potrafi wydobyć informacje zgromadzone w narzędziach służących do bezpiecznego przechowywania loginów oraz haseł, jak LastPass, KeePass, NordPass, Google Authenticator, Duo Mobile czy Microsoft Authenticator. Wszystkie skradzione dane pakuje do formy archiwów .zip i wysyła za pomocą komunikatora Telegram na serwer command-and-control (C&C), a co zrobi z nimi jego właściciel – to już zależy wyłącznie od niego. Trend Micro podaje, że malware powstało w języku C# i jest aktywnie rozwijane.
Czytaj też: Uwaga – malware w wynikach wyszukiwania Google’a. Czy da się uniknąć zagrożenia?
Gdy malware dostanie się do systemu, pojawia się w formie zmodyfikowanych plików .url, które pobierają i uruchamiają przygotowane skrypty. Dzięki temu udaje się omijać Windows Defender SmartScreen – ochrona systemu nie widzi w plikach niczego podejrzanego ani szkodliwego. Gdy tylko skrypty zaczną działać, dane są wykradane w czasie rzeczywistym.
Oczywiście informacja o Phemedrone Stealer została podana dwa miesiące pod tym, gdy Microsoft załatał podatność. Kto jednak wie, jakie jeszcze nieprzyjemne niespodzianki czają się na internautów? Dlatego zawsze dobrze oprócz samego Windows Defender mieć także w systemie mocny program antywirusowy.