ภัยคุกคามใหม่กำลังแพร่กระจายไปยังเครื่องบางเครื่องที่ใช้ Windows มัลแวร์นี้เรียกว่า Phemedrone Stealer โจมตีข้อมูลที่ละเอียดอ่อนที่สุด เช่น ชื่อผู้ใช้และรหัสผ่านของคุณ
ฟีมีโดรนขโมย. จำชื่อนี้ไว้ เนื่องจากเป็นภัยคุกคามที่น่าเกรงขามซึ่งมีเป้าหมายอยู่ที่คอมพิวเตอร์ที่ใช้ Windows ในปัจจุบัน ระบุโดยนักวิจัยด้านความปลอดภัยที่เทรนด์ไมโครในระหว่าง "การตามล่าภัยคุกคามตามปกติ" มัลแวร์ที่ชั่วร้ายนี้สามารถข้าม Microsoft Defender ซึ่งเป็นระบบป้องกันไวรัสที่ติดตั้งมาใน Windows ได้
การขโมยข้อมูลประจำตัว กระเป๋าเงินดิจิทัล และภาพหน้าจอ
เพื่อแพร่เชื้อไปยังเครื่องของผู้ใช้ Phemedrone Stealer ใช้ประโยชน์จากข้อบกพร่อง CVE-2023-36025 ซึ่งส่งผลต่อ Windows Defender Smartscreen ข้อบกพร่องนี้เกิดจากการขาดการตรวจสอบความปลอดภัยของทางลัดอินเทอร์เน็ต (.url) ด้วยเหตุนี้ แฮกเกอร์จึงใช้ประโยชน์จากโอกาสนี้ในการสร้างไฟล์ .url ที่เป็นอันตราย ซึ่งดาวน์โหลดและเรียกใช้สคริปต์ที่เป็นอันตราย โดยข้ามคำเตือนที่สร้างโดยส่วนควบคุม Smartscreen
Phemedrone Stealer กำหนดเป้าหมายไปที่เว็บเบราว์เซอร์เป็นหลักรวมถึงข้อมูลกระเป๋าเงินดิจิทัล บนโครเมียมตัวอย่างเช่น มัลแวร์นี้สามารถรวบรวมข้อมูลจำนวนมาก: รหัสผ่าน คุกกี้ ข้อมูลที่บันทึกไว้ในโมดูลการกรอกอัตโนมัติของตัวจัดการรหัสผ่าน เช่น LastPass, KeePass, NordPass, Google Authenticator หรือแม้แต่ Microsoft Authenticator นอกจากนี้ยังสามารถแพร่เชื้อไปยังแอปพลิเคชันการรับส่งข้อความ เช่น Steam, Telegram และ Discord เพื่อดึงข้อมูลส่วนบุคคลของคุณ โดยเฉพาะที่เกี่ยวข้องกับการตรวจสอบสิทธิ์ แอปพลิเคชันเช่น FileZilla ซึ่งเป็นไคลเอนต์ FTP ก็ถูกกำหนดเป้าหมายเช่นกัน โดยมัลแวร์จะจับรายละเอียดการเชื่อมต่อ FTP รวมถึงข้อมูลประจำตัวต่าง ๆ ที่จัดเก็บไว้ในโปรแกรม
รหัสของโปรแกรมที่เป็นอันตรายนี้เขียนด้วยภาษา C# ซึ่งเก็บรักษาไว้บน Github และ Telegram และเป็นโอเพ่นซอร์ส สามารถจับภาพหน้าจอพีซีของคุณโดยที่คุณไม่รู้หรือดูดข้อมูลส่วนบุคคลของคุณออกไป เมื่อข้อมูลนี้ถูกขโมย ข้อมูลจะถูกส่งไปยังแฮกเกอร์ผ่านทาง Telegram หรือไปยังเซิร์ฟเวอร์ที่อยู่ภายใต้การควบคุมของพวกเขา
เพื่อกระทำความผิด แฮกเกอร์จะแจกจ่ายชุดไฟล์ทางลัดในรูปแบบ .url บนแพลตฟอร์มต่างๆ เช่น Discord หรือบริการจัดเก็บข้อมูลออนไลน์ เช่น FileTransfer.io ยิ่งไปกว่านั้น พวกเขายังใช้บริการย่อ URL เช่น shorturl.at เพื่อทำให้น้ำขุ่นมากขึ้น สิ่งที่เหลืออยู่ก็คือให้ปลาซึ่งเป็นผู้ใช้ที่ไม่สงสัยจับเหยื่อโดยคลิกที่ลิงก์ที่เป็นอันตรายเพื่อที่ปลาจะใช้ประโยชน์จากการละเมิด
ข้อบกพร่องที่แก้ไขโดย Microsoft แต่ยังคงถูกนำไปใช้ประโยชน์อย่างแข็งขัน
สิ่งที่น่าประหลาดใจที่สุดในเรื่องนี้คือไม่ต้องสงสัยเลยว่าข้อบกพร่องที่แฮกเกอร์ใช้ประโยชน์ได้รับการแก้ไขโดย Microsoft เมื่อเดือนพฤศจิกายนปีที่แล้ว มีการเผยแพร่แพตช์แล้ว รายละเอียดของการละเมิดนี้ได้ถูกโพสต์ทางออนไลน์แล้ว แฮกเกอร์มักจะมองหาเครื่องที่ไม่ได้ใช้แพตช์ (ซึ่งยังคงมีช่องโหว่อยู่) จึงใช้โอกาสในการดำเนินการรณรงค์การติดเชื้อขนาดใหญ่โดยกำหนดเป้าหมายไปที่พวกเขา อีกเหตุผลหนึ่ง (หากจำเป็น) เพื่อให้แน่ใจว่ามีการติดตั้งการอัปเดตล่าสุดบนพีซีของคุณอย่างถูกต้อง
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เทคเรดาร์
