Експерти з кібербезпеки виявили інтернет-вірус Phemedrone Stealer, який краде зі заражених пристроїв конфіденційні дані, зокрема паролі та cookie-файли автентифікації. Програми-шкідники надсилають оператору, як повідомляють спеціалісти безпекової компанії Trend Micro.
Вірус здійснює пошук конфіденційної інформації, яка зберігається у веб-браузерах, криптовалютних гаманцях і клієнтах систем обміну повідомленнями, таких як Telegram, Steam та Discord. Він робить знімки екрана і створює зведення даних про обладнання, місцезнаходження та операційну систему. Викрадена інформація передається на керуючий сервер або йде через Telegram.
Phemedrone Stealer експлуатує вразливість фільтра SmartScreen “Захисника Windows” – вона відстежується під номером CVE-2023-36025 і має рейтинг 8,8 бала з 10. Щоб скористатися цією вразливістю, зловмиснику потрібно створити файл URL і змусити жертву його відкрити. Microsoft виправила вразливість у листопаді 2023 року, але хакери продовжують шукати системи, які не отримали відповідного оновлення.