Υπολογιστές με Windows που στοχοποιούνται από επικίνδυνη νέα απειλή που ξεπερνάει ακόμη και το Defender – και παρόλο που υπάρχει μια επιδιόρθωση, θα μπορούσατε ακόμα να διατρέχετε κίνδυνο

Οι υπολογιστές με Windows στοχοποιούνται με μια νέα απειλή που μπορεί να λειτουργήσει γύρω από τη λύση προστασίας από ιούς Defender, προειδοποίησαν οι ειδικοί.

Με την ονομασία Phemedrone Stealer, το κακόβουλο λογισμικό κλέβει ευαίσθητα δεδομένα από την παραβιασμένη συσκευή, όπως κωδικούς πρόσβασης και cookie ελέγχου ταυτότητας, και τα διαρρέει στους εισβολείς, σύμφωνα με μια νέα

κανω ΑΝΑΦΟΡΑ

από τους ερευνητές

κυβερνοασφάλεια

ς

Trend Micro

.

Ένα έμπλαστρο είναι διαθέσιμο

Το κακόβουλο λογισμικό αξιοποιεί μια ευπάθεια που ανακαλύφθηκε πρόσφατα στο Microsoft Windows Defender SmartScreen. Παρακολουθείται ως CVE-2023-36025 και έχει βαθμολογία ευπάθειας 8,8/10. Αυτό το ελάττωμα, που περιγράφεται ως ευπάθεια παράκαμψης της δυνατότητας ασφαλείας των Windows SmartScreen, επιτρέπει στους παράγοντες απειλών να εργάζονται γύρω από τους ελέγχους Smartscreen του Defender και τα σχε

τι

κά μηνύματα. Για να καταχραστεί το ελάττωμα, ένας εισβολέας θα πρέπει να δημιουργήσει μια προσαρμοσμένη συντόμευση Διαδικτύου (.URL) ή έναν υπερσύνδεσμο που οδηγεί σε μια συντόμευση και να κάνει το θύμα να αλληλεπιδράσει με αυτήν.

Η Microsoft διορθώθηκε το ελάττωμα στα μέσα Νοεμβρίου 2023, ωστόσο, οι χάκερ εξακολουθούν να αναζητούν ευάλωτες συσκευές που δεν έχουν επιδιορθωθεί, επομένως η εφαρμογή της επιδιόρθωσης συνιστάται ιδιαίτερα. Στην πραγματικότητα, τα στοιχεία της χρήσης στην άγρια ​​φύση ώθησαν την Υπηρεσία Κυβερνοασφάλειας και

Ασφάλεια

ς Υποδομής (CISA) να προσθέσει το ελάττωμα στη λίστα Γνωστών Εκμεταλλευόμενων Ευπαθειών (KEV).

«Έχει έρθει στην προσοχή του κοινού ότι διάφορα demo και κωδικοί απόδειξης της ιδέας έχουν κυκλοφορήσει στα μέσα κοινωνικής δικτύωσης, που περιγράφουν λεπτομερώς την εκμετάλλευση του CVE-2023-36025», εξήγησε η Trend Micro στην καταγραφή της.

«Από τότε που εμφανίστηκαν για πρώτη φορά λεπτομέρειες αυτής της ευπάθειας, ένας αυξανόμενος αριθμός καμπανιών κακόβουλου λογισμικού, μία από τις οποίες διανέμει το ωφέλιμο φορτίο του Phemedrone Stealer, έχουν ενσωματώσει αυτήν την ευπάθεια στις αλυσίδες επιθέσεων τους».