Un nouveau logiciel malveillant, baptisé Phemedrone Stealer, cible les ordinateurs Windows et est capable de voler des données sensibles, telles que les identifiants et mots de passe, en exploitant une faille de sécurité dans Windows Defender Smartscreen.
La faille CVE-2023-36025 permet aux pirates de générer des fichiers .url malveillants qui se chargent de télécharger et d’exécuter des scripts malveillants, en contournant l’avertissement généré par Smartscreen.
Phemedrone Stealer cible principalement les navigateurs Web, les portefeuilles de cryptomonnaies, les applications de messagerie et les clients FTP. Il peut collecter des données telles que les mots de passe, les cookies, les informations de remplissage automatique, les détails de connexion FTP et les informations d’authentification. Il peut également prendre des captures d’écran de votre PC et envoyer les données volées aux pirates via Telegram ou un serveur sous leur contrôle.
Les pirates diffusent Phemedrone Stealer via des fichiers de raccourcis .url sur des plates-formes telles que Discord et FileTransfer.io. Ils utilisent par ailleurs des services de raccourcissement d’URL pour brouiller les pistes.
La faille CVE-2023-36025 a été corrigée par Microsoft en novembre 2023. Cependant, les pirates exploitent toujours les machines sur lesquelles le correctif n’a pas été appliqué.
Recommandations
Pour vous protéger contre Phemedrone Stealer, vous devez :
Veiller à ce que votre ordinateur soit à jour avec les dernières mises à jour de sécurité
Être prudent lorsque vous cliquez sur des liens dans des e-mails ou sur des sites Web
Utiliser un gestionnaire de mots de passe pour stocker vos mots de passe de manière sécurisée
Activer l’authentification à deux facteurs pour vos comptes importants
Source : https://www.01net.com