系统之家 - Windows操作系统&装机软件下载网站!

当前位置: 首页  >  教程资讯  >  IT新闻 可绕过微软 Win10 或 Win11 防御机制的新型恶意软件曝光

可绕过微软 Win10 或 Win11 防御机制的新型恶意软件曝光

时间:2024-01-17 15:59:09 来源:系统之家(hnxfcj.cn) 人气:

据1 月 17 日趋势科技最新消息,近日发布安全公告,发现了一种名为 Phemedrone Stealer 的高危恶意软件,据研究其可绕过微软系统中的 Defender SmartScreen,从而窃取的各种敏感数据。

可绕过微软 Win10 或 Win11 防御机制的新型恶意软件曝光(图1)

  据称,Phemedrone Stealer 是一种敏感数据收集的恶意软件,主要针对各种特定类型的文件和信息,涉及到浏览器、文件管理器和通信平台等多种主流软件产品等。

  安全技术人员发现,Phemedrone Stealer 会收集大量关于 Win10、Win11 系统的详细信息(包括 IP 地址、所在国家和地区、城市、邮政编码等地理位置)数据。

可绕过微软 Win10 或 Win11 防御机制的新型恶意软件曝光(图2)

  系统之家援引趋势科技报道指出,Phemedrone Stealer 会收集的数据内容如下:

 1、基于 Chromium 的浏览器:该恶意软件会获取数据,包括存储在 LastPass、KeePass、NordPass、Google Authenticator、Duo Mobile 和 Microsoft Authenticator 等应用程序中的密码、cookie 和自动填充信息。

 2、加密货币钱包:Phemedrone 能从 Armory、Atomic、Bytecoin、Coninomi、Jaxx、Electrum、Exodus 和 Guarda 等各种加密货币钱包应用程序中提取文件。

 3、Discord:Phemedrone 从 Discord 应用程序中提取身份验证令牌,从而在未经授权的情况下访问用户账户。

 4、FileGrabber:恶意软件利用这项服务从指定文件夹(如文档和桌面)中收集用户文件。

 5、FileZilla:Phemedrone 可从 FileZilla 捕捉 FTP 连接详情和凭证。

 6、Gecko:恶意软件以基于 Gecko 的浏览器(主要为 Firefox 浏览器)为目标,提取用户数据。

 7、系统信息:Phemedrone 会收集大量系统详细信息,包括硬件规格、地理位置和操作系统信息,并进行截图。

 8、Steam:Phemedrone 可访问与 Steam 游戏平台相关的文件。

 9、Telegram:该恶意软件从安装目录中提取用户数据,特别是针对“tdata”文件夹中与身份验证相关的文件。这包括根据文件大小和命名模式寻找文件。

 据研究,这些情况下的攻击载体是通过制作的 .url 文件下载和执行恶意脚本,并在此过程中绕过 Windows Defender SmartScreen。因此,被诱骗打开危险文件的用户不会看到 SmartScreen 关于此类文件可能对计算机造成潜在危害的警告。


教程资讯

IT新闻排行

系统教程

系统主题