Зловред для Windows обходит Defender

Эксперты предупреждают, что компьютеры с ОС Windows подвергаются новой угрозе, способной обойти антивирусное решение Defender.

Зловред для Windows обходит Defender. Фото: СС0

Согласно новому отчету исследователей кибербезопасности Trend Micro, вредоносная программа под названием Phemedrone Stealer крадет конфиденциальные данные со скомпрометированного устройства, такие как пароли и файлы cookie аутентификации, и передает их злоумышленникам .

Зловред ищет конфиденциальную информацию, хранящуюся в веб-браузерах, криптовалютных кошельках и платформах обмена сообщениями, таких как Telegram, Steam и Discord. Он также может делать снимки экрана и скачивать данные об оборудовании, местоположении и операционной системе. Украденная информация затем передается злоумышленникам через Telegram или их сервер управления (C&C).

Вредоносная программа использует уязвимость, недавно обнаруженную в Microsoft Windows Defender SmartScreen. CVE-2023-36025 имеет оценку уязвимости 8,8/10. Этот недостаток, описанный как уязвимость обхода функции безопасности Windows SmartScreen, позволяет злоумышленникам обходить проверки Defender Smartscreen и связанные с ними запросы. Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуется создать собственный ярлык в Интернете (.URL) или гиперссылку, указывающую на ярлык, и заставить жертву взаимодействовать с ним.

Из сообщения исследователей безопасности:

«Общественное внимание привлекло то, что в социальных сетях были распространены различные демо-версии и коды проверки концепции, в которых подробно описывается эксплуатация CVE-2023-36025. С тех пор, как впервые появились подробности об этой уязвимости, все большее число хакеров включили эту уязвимость в свои цепочки атак.»

Команда Microsoft исправила уязвимость в середине ноября 2023 года, однако хакеры все еще ищут уязвимые устройства, которые не были исправлены. Специалисты настоятельно рекомендуют применить патч.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме