IT之家 1 月 17 日消息,趨勢科技近日發布安全公告,發現了名為 Phemedrone Stealer 的高危惡意軟件,可以繞過微軟 windows 10 和 Windows 11 系統中的 Defender SmartScreen,竊取你的各種敏感數據。
Phemedrone Stealer 是一種數據采集惡意軟件,主要針對各種特定類型的文件和信息,涉及瀏覽器、文件管理器和通信平臺等多種主流軟件產品。
Phemedrone Stealer 會收集大量關于 Windows 10、Windows 11 系統的詳細信息,包括 IP 地址、所在國家和地區、城市、郵政編碼等地理位置數據。
IT之家援引趨勢科技報道,Phemedrone Stealer 會收集的數據內容如下:
- 基于 Chromium 的瀏覽器:該惡意軟件會獲取數據,包括存儲在 LastPass、KeePass、NordPass、google Authenticator、Duo Mobile 和 Microsoft Authenticator 等應用程序中的密碼、cookie 和自動填充信息。
- 加密貨幣錢包:Phemedrone 能從 Armory、Atomic、Bytecoin、Coninomi、Jaxx、Electrum、Exodus 和 Guarda 等各種加密貨幣錢包應用程序中提取文件。
- Discord:Phemedrone 從 Discord 應用程序中提取身份驗證令牌,從而在未經授權的情況下訪問用戶賬戶。
- FileGrabber:惡意軟件利用這項服務從指定文件夾(如文檔和桌面)中收集用戶文件。
- FileZilla:Phemedrone 可從 FileZilla 捕捉 FTP 連接詳情和憑證。
- Gecko:惡意軟件以基于 Gecko 的瀏覽器(主要為 Firefox 瀏覽器)為目標,提取用戶數據。
- 系統信息:Phemedrone 會收集大量系統詳細信息,包括硬件規格、地理位置和操作系統信息,并進行截圖。
- Steam:Phemedrone 可訪問與 Steam 游戲平臺相關的文件。
- Telegram:該惡意軟件從安裝目錄中提取用戶數據,特別是針對“tdata”文件夾中與身份驗證相關的文件。這包括根據文件大小和命名模式尋找文件。
這種情況下的攻擊載體是通過制作的 .url 文件下載和執行惡意腳本,并在此過程中繞過 Windows Defender SmartScreen。因此,被誘騙打開危險文件的用戶不會看到 SmartScreen 關于此類文件可能對計算機造成潛在危害的警告。
