IT之家 1 月 17 日消息,趨勢科技近日發布安全公告,發現了名為 Phemedrone Stealer 的高危惡意軟體,可以繞過微軟 Windows 10 和 Windows 11 系統中的 Defender SmartScreen,竊取你的各種敏感數據。
Phemedrone Stealer 是一種數據採集惡意軟體,主要針對各種特定類型的文件和信息,涉及瀏覽器、文件管理器和通信平台等多種主流軟體產品。
Phemedrone Stealer 會收集大量關於 Windows 10、Windows 11 系統的詳細信息,包括 IP 地址、所在國家和地區、城市、郵政編碼等地理位置數據。
IT之家援引趨勢科技報導,Phemedrone Stealer 會收集的數據內容如下:
-
基於 Chromium 的瀏覽器:該惡意軟體會獲取數據,包括存儲在 LastPass、KeePass、NordPass、Google Authenticator、Duo Mobile 和 Microsoft Authenticator 等應用程式中的密碼、cookie 和自動填充信息。
-
加密貨幣錢包:Phemedrone 能從 Armory、Atomic、Bytecoin、Coninomi、Jaxx、Electrum、Exodus 和 Guarda 等各種加密貨幣錢包應用程式中提取文件。
-
Discord:Phemedrone 從 Discord 應用程式中提取身份驗證令牌,從而在未經授權的情況下訪問用戶帳戶。
-
FileGrabber:惡意軟體利用這項服務從指定文件夾(如文檔和桌面)中收集用戶文件。
-
FileZilla:Phemedrone 可從 FileZilla 捕捉 FTP 連接詳情和憑證。
-
Gecko:惡意軟體以基於 Gecko 的瀏覽器(主要為 Firefox 瀏覽器)為目標,提取用戶數據。
-
系統信息:Phemedrone 會收集大量系統詳細信息,包括硬體規格、地理位置和作業系統信息,並進行截圖。
-
Steam:Phemedrone 可訪問與 Steam 遊戲平台相關的文件。
-
Telegram:該惡意軟體從安裝目錄中提取用戶數據,特別是針對「tdata」文件夾中與身份驗證相關的文件。這包括根據文件大小和命名模式尋找文件。
這種情況下的攻擊載體是通過製作的 .url 文件下載和執行惡意腳本,並在此過程中繞過 Windows Defender SmartScreen。因此,被誘騙打開危險文件的用戶不會看到 SmartScreen 關於此類文件可能對計算機造成潛在危害的警告。