Phemedrone Stealer: nova ameaça burla Windows Defender para roubar dados

Um perigoso malware para Windows foi identificado pela empresa Trend Micro em um novo relatório. A ameaça se chama Phemedrone Stealer e ela é considerada crítica, já que é capaz até mesmo de burlar os sistemas básicos de defesa do computador.

Ao explorar um bug na verificação de arquivos no formato URL, o malware envia documentos falsos que são executados pelo sistema e “ativam” o golpe. Essa infecção acontece em especial por servidores do Discord ou sites de download, como o FileTransfer.io.

“O Phemedrone tem como alvo navegadores da web e dados de carteiras de criptomoedas e aplicativos de mensagens como Telegram, Steam e Discord”, disseram os pesquisadores da Trend Micro Peter Girnus, Aliakbar Zahravi e Simon Zuckerbraun.

“Ele também faz capturas de tela e coleta informações do sistema sobre hardware, localização e detalhes do sistema operacional. Os dados roubados são então enviados aos invasores via Telegram ou seu servidor de comando e controle (C&C).

O Windows Defender SmartScreen não detecta a ameaça por achar que ela é um atalho para outro programa. Desse modo, os criminosos conseguem extrair informações do PC, roubar senhas e até tirar capturas de tela. A Microsoft já enviou uma correção para a falha no dia 14 de novembro de 2023 e a atualização é altamente recomendável.

Sua empresa está segura?

Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.

  • Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
  • Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
  • Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
  • Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.

Entre em contato conosco!

Fonte: The Hacker News, Tec Mundo
Conheça nosso podcast
Categorias
Posts recentes
CONSULTORIA GRATUITA

Cuidamos do seu ambiente de Segurança e Infraestrutura de TI,
para você focar em seu Core Business.

SOLICITAR CONSULTORIA
Facebook Twitter Linkedin Instagram
Institucional

A Athena Security é uma empresa de consultoria especializada em segurança da informação, onde apoiamos nossos clientes na gestão de infraestrutura e segurança dos dados para segurança de dados.

Saiba mais detalhes
Política de privacidade
Serviços
ATHENA
CONTATO
  • Rua Augusta, 1592 - 8º Andar
    CEP: 01304.001 - Consolação
  • +55 11 4380-7744
    contato@athenasecurity.com.br
  • Atendimento
    Seg - Sex: 09h - 19h
©2023 - Athena Security - Desenvolvido por Agência Gravidade