top of page
Les serveurs

Phemedrone Stealer – un nouveau virus capable de voler des données sensibles, telles que les identifiants et mots de passe

Un nouveau logiciel malveillant, baptisé Phemedrone Stealer, cible les ordinateurs Windows et est capable de voler des données sensibles, telles que les identifiants et mots de passe, en exploitant une faille de sécurité dans Windows Defender Smartscreen.

La faille CVE-2023-36025 permet aux pirates de générer des fichiers .url malveillants qui se chargent de télécharger et d’exécuter des scripts malveillants, en contournant l’avertissement généré par Smartscreen.


Un nouveau logiciel malveillant, baptisé Phemedrone Stealer, cible les ordinateurs Windows et est capable de voler des données sensibles, telles que les identifiants et mots de passe
Un nouveau logiciel malveillant, baptisé Phemedrone Stealer

Phemedrone Stealer cible principalement les navigateurs Web, les portefeuilles de cryptomonnaies, les applications de messagerie et les clients FTP. Il peut collecter des données telles que les mots de passe, les cookies, les informations de remplissage automatique, les détails de connexion FTP et les informations d’authentification. Il peut également prendre des captures d’écran de votre PC et envoyer les données volées aux pirates via Telegram ou un serveur sous leur contrôle.


Les pirates diffusent Phemedrone Stealer via des fichiers de raccourcis .url sur des plates-formes telles que Discord et FileTransfer.io. Ils utilisent par ailleurs des services de raccourcissement d’URL pour brouiller les pistes.


La faille CVE-2023-36025 a été corrigée par Microsoft en novembre 2023. Cependant, les pirates exploitent toujours les machines sur lesquelles le correctif n’a pas été appliqué.


Recommandations

Pour vous protéger contre Phemedrone Stealer, vous devez :


  • Veiller à ce que votre ordinateur soit à jour avec les dernières mises à jour de sécurité

  • Être prudent lorsque vous cliquez sur des liens dans des e-mails ou sur des sites Web

  • Utiliser un gestionnaire de mots de passe pour stocker vos mots de passe de manière sécurisée

  • Activer l’authentification à deux facteurs pour vos comptes importants

305 vues1 commentaire

1 Comment


Guest
Jan 17

Bonjour,

Merci pour l'information. Après vérification, le patch qui corrige cela est le KB5032189 de novembre 2023.

Cordialement.

Like
bottom of page