di Windows Defender SmartScreen per infettare i PC con Phemedrone Stealer, una tipologia di malware che esamina le macchine per informazioni sensibili come password, cookie e token di autenticazione. Microsoft ha corretto questa vulnerabilità, identificata come CVE-2023-36025, a novembre. Tuttavia, gli aggressori hanno ingegnerizzato al contrario la patch per creare un exploit proof-of-concept, rendendo fondamentale per gli utenti di Windows aggiornare i loro dispositivi.
Phemedrone Stealer prende di mira vari browser e applicazioni, inclusi i browser basati su Chromium, gestori di password come LastPass, KeePass, NordPass e app di autenticazione come Google Authenticator, Duo Mobile e Microsoft Authenticator. Ruba informazioni sensibili e può essere utilizzato per accedere agli account online delle vittime, prendendo di mira portafogli di criptovaluta, app di messaggistica come Discord e Telegram e dettagli di accesso per la piattaforma di giochi Steam. Il malware raccoglie anche telemetria, comprese specifiche hardware, dati geografici e informazioni sul sistema operativo, e li invia agli aggressori.
Le vittime vengono infettate scaricando e aprendo un file .url dannoso, che sfrutta CVE-2023-36025 per eludere Windows SmartScreen. Il file .url scarica e apre un file .cpl, un elemento del pannello di controllo di Windows, portando all’infezione senza avvisi SmartScreen. Il file .cpl è un .dll, che si esegue all’apertura e funge da caricatore richiamando PowerShell per eseguire la fase successiva dell’attacco.
Il malware utilizza tecniche di offuscamento per mascherare i suoi contenuti ed evitare il rilevamento. All’esecuzione, Phemedrone Stealer decodifica i dettagli per accedere all’API di Telegram e inizia a esfiltrare le informazioni della vittima.
Source: PhoneWorld
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.
I criminali stanno sfruttando una vulnerabilità