新型恶意软件曝光:可绕过微软 Windows 10 / Windows 11 防御机制,专门窃取用户敏感信息

安全
Phemedrone Stealer 是一种数据采集恶意软件,主要针对各种特定类型的文件和信息,涉及浏览器、文件管理器和通信平台等多种主流软件产品。

IT之家 1 月 17 日消息,趋势科技近日发布安全公告,发现了名为 Phemedrone Stealer 的高危恶意软件,可以绕过微软 Windows 10 和 Windows 11 系统中的 Defender SmartScreen,窃取你的各种敏感数据。

Phemedrone Stealer 是一种数据采集恶意软件,主要针对各种特定类型的文件和信息,涉及浏览器、文件管理器和通信平台等多种主流软件产品。

Phemedrone Stealer 会收集大量关于 Windows 10、Windows 11 系统的详细信息,包括 IP 地址、所在国家和地区、城市、邮政编码等地理位置数据。

IT之家援引趋势科技报道,Phemedrone Stealer 会收集的数据内容如下:

  • 基于 Chromium 的浏览器:该恶意软件会获取数据,包括存储在 LastPass、KeePass、NordPass、Google Authenticator、Duo Mobile 和 Microsoft Authenticator 等应用程序中的密码、cookie 和自动填充信息。
  • 加密货币钱包:Phemedrone 能从 Armory、Atomic、Bytecoin、Coninomi、Jaxx、Electrum、Exodus 和 Guarda 等各种加密货币钱包应用程序中提取文件。
  • Discord:Phemedrone 从 Discord 应用程序中提取身份验证令牌,从而在未经授权的情况下访问用户账户。
  • FileGrabber:恶意软件利用这项服务从指定文件夹(如文档和桌面)中收集用户文件。
  • FileZilla:Phemedrone 可从 FileZilla 捕捉 FTP 连接详情和凭证。
  • Gecko:恶意软件以基于 Gecko 的浏览器(主要为 Firefox 浏览器)为目标,提取用户数据。
  • 系统信息:Phemedrone 会收集大量系统详细信息,包括硬件规格、地理位置和操作系统信息,并进行截图。
  • Steam:Phemedrone 可访问与 Steam 游戏平台相关的文件。
  • Telegram:该恶意软件从安装目录中提取用户数据,特别是针对“tdata”文件夹中与身份验证相关的文件。这包括根据文件大小和命名模式寻找文件。

这种情况下的攻击载体是通过制作的 .url 文件下载和执行恶意脚本,并在此过程中绕过 Windows Defender SmartScreen。因此,被诱骗打开危险文件的用户不会看到 SmartScreen 关于此类文件可能对计算机造成潜在危害的警告。

责任编辑:姜华 来源: IT之家
相关推荐

2023-07-11 07:43:22

2023-03-11 11:01:35

2021-04-30 11:29:35

Linux恶意软件敏感信息

2022-03-02 10:53:32

木马恶意软件

2011-12-01 09:56:59

微软Windows Pho

2021-03-30 08:46:10

Android恶意软件应用程序

2023-05-10 14:45:11

Windows微软

2023-05-11 08:18:58

​​Windows​漏洞安全

2023-08-30 23:15:07

2021-10-31 07:27:37

Windows 11操作系统微软

2021-09-30 10:17:31

恶意软件黑客网络攻击

2022-11-24 13:57:28

2018-09-17 11:06:29

2017-01-20 14:49:46

2021-08-14 08:19:02

Windows 操作系统微软

2024-04-23 09:19:25

Windows 11微软操作系统

2012-02-20 14:57:59

杀毒软件漏洞安全

2024-06-13 17:39:27

2021-06-22 05:27:00

Windows10操作系统微软

2023-07-13 13:19:03

点赞
收藏

51CTO技术栈公众号