Phemedrone Stealer a neve az új veszélyes kártevőnek, melyet már aktívan kihasználnak. A támadást a Windows SmartScreen sérülékenysége teszi lehetővé, ezért a Windowst futtató számítógépek a célpontjai – írja a hvg.hu.

A sérülékenységet a Microsoft 2023 novemberében már javította, de csak azoknak védett a gépe, akik installálták a javítást. Aki ezt nem tették meg, veszélyben vannak, mert a Phemedrone Stealer a Windows beépített védelmét, a Defendert is gond nélkül megkerüli, és amit azután csinál, az valóságos adatvédelmi rémálom.

A támadás nulladik lépése, hogy a felhasználó rákattint egy fertőzött hivatkozásra – ezt megnyitva letöltődik egy kártékony fájl, melyre ha a felhasználó rákattint, indul is a támadás. A kártevő a gép védelmi vonalain minden további nélkül átlép, és elkezdi keresni a felhasználó adatait: a böngészőkben tárolt adatok (jelszavak, sütik, előzmények) mellett az üzenetküldő platformok adatait is viszi. Ráadásul a kártevő képernyőképeket készít, és rendszerinformációkat is gyűjt, például, hogy milyen hardverről van szó, de a felhasználó helyadatait is viszi.

Miután begyűjtött minden adatot, először a rendszerinformációkat továbbítja a támadónak, majd egy tömörített fájlban minden más adatot is elküld.