Как хакеры используют уязвимость Windows SmartScreen для распространения вредоносного ПО
Новое вредоносное ПО - Phemedrone.
Если вы используете компьютер с Windows, пришло время обновить его еще раз — прежде чем хакеры доберутся до вас с новейшей угрозой вредоносного ПО для Windows. Phemedrone — это вредоносное ПО с открытым исходным кодом, которое нацелено на веб-браузеры и данные из криптовалютных кошельков и приложений для обмена сообщениями, таких как Telegram и Discord. И на этот раз он доступен обычным пользователям Windows, просто обходя антивирус с помощью Windows SmartScreen.
Если это звучит как бред, давайте разберем, что именно это означает, как это работает и что еще вам нужно знать, чтобы не стать жертвой этого хитрого мошенничества с вредоносным ПО.
Что такое Windows SmartScreen?
Прежде чем подробно описать эту конкретную угрозу, давайте поговорим о Windows SmartScreen. Windows SmartScreen — это облачный компонент защиты от фишинга и вредоносного ПО, который присутствует во многих продуктах Microsoft. Он определяет, является ли веб-сайт потенциально вредоносным, чтобы защитить пользователей от загрузки вредоносных вирусов на свои устройства. Для этого он анализирует веб-страницы и выявляет подозрительное поведение, которое может указывать на вредоносные сайты, приложения и файлы, которые потенциально могут быть загружены.
У него есть несколько тактик, которые он использует для принятия такого решения. Тем не менее, по сути, если и когда это произойдет, он уведомит пользователя через Windows SmartScreen, показывая вам предупреждение на странице, которое дает вам понять, что все, что вы собираетесь сделать, может быть опасным.
Как хакерам удалось обойти Windows SmartScreen
К сожалению, уязвимость в Защитнике Windows, известная как CVE-2023-36025, была обнаружена и использована хакерами еще в ноябре 2023 года, что позволило злоумышленникам чтобы обойти SmartScreen Защитника Windows. Он сделал это, разместив вредоносный URL-адрес — который был сокращен, чтобы быть менее подозрительным — у доверенного облачного провайдера, такого как Discord или Filetransfer.io, хотя не уточнил, как именно пользователей обманом заставили это сделать. В конце концов, это сложный хак.
Windows признала их безопасными, а хакерам удалось отключить подсказку, которая в противном случае могла бы активировать всплывающее окно Windows SmartScreen. Пока кто-то щелкал URL-адрес, Windows SmartScreen не воспринимал его как вредоносный и, следовательно, не выдавал предупреждение пользователям.
После этого жертва неосознанно загрузит файл элемента панели управления (.cpl) из системы управления и контроля, что позволит хакерам, по сути, взаимодействовать с взломанным устройством и управлять им. Как только они вошли, они запускают загрузчик PowerShell, который захватывает ZIP-файл PDF с меткой «Secure.pdf». Но это не защищенный PDF-файл... это хитрый файл, маскирующий вредоносное ПО Phemedrone. Затем бум. Это на вашем устройстве. И вот что произойдет дальше.
|
На что способна эта вредоносная программа?
Тип вредоносного ПО, представляющего эту конкретную угрозу, известен как Phemedrone, и нет, это не название лекарства — это новое вредоносное ПО с открытым исходным кодом, основной целью которого является кража данных, хранящихся в веб-браузерах, средства из ваших криптовалютных кошельков и другие данные, включая менеджеры паролей, такие как LastPass. Он может даже украсть файлы cookie, данные автозаполнения и данные браузера, а также любые другие файлы и папки на вашем компьютере, к которым хакер хочет получить доступ.
И это еще не все. Это вредоносное ПО также способно:
Регулярно обновляйте программное обеспечение, чтобы оставаться в безопасности от угроз
Итак, причина, по которой вы здесь — защитить себя. Новые угрозы появляются каждый день, поскольку хакеры становятся более сообразительными и находят больше лазеек для использования. Но в случае с этой конкретной угрозой Windows уже исправила ее и представила защиту в обновлении программного обеспечения. Это означает, что все, что вам нужно делать, это следить за обновлениями программного обеспечения в Windows, чтобы защитить себя, и вы будете удивлены, узнав, сколько людей забывают это делать или вообще игнорируют. Эти обновления программного обеспечения важны для вашей безопасности не только от этой угрозы, но и от любых других, которые могут встретиться на вашем пути.
Кроме того, не открывайте и не нажимайте на ссылки или файлы, в легитимности которых вы не уверены. Конечно, хакеры находят хитрые способы убедить вас, что ссылке можно доверять, даже если она вредоносная. Но придерживайтесь загрузки файлов и приложений из надежных браузеров и магазинов приложений и дважды подумайте, прежде чем нажимать на ссылки в приложениях для обмена сообщениями.
Всегда имейте на всех своих устройствах надежное антивирусное программное обеспечение
Эффективное антивирусное программное обеспечение просто необходимо. Лучше всего остановить и предупредить вас о любых вредоносных программах в вашей системе, предостеречь вас от нажатия на любые вредоносные ссылки в фишинговых электронных письмах и, в конечном итоге, защитить вас от взлома. Лучший способ защитить себя от утечки данных — установить антивирусную защиту на все ваши устройства. Наличие хорошего антивирусного программного обеспечения позволяет вам быть устойчивыми к растущим атакам, таким как вредоносное ПО Femedrone, за счет активной работы на ваших устройствах. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
Ключевые выводы Курта
Ну, самый главный вывод из этого заключается в том, что вы никогда не сможете быть на 100% в безопасности в Интернете. Даже инструменты, предназначенные для вашей защиты, такие как Windows SmartScreen, могут время от времени подвергаться злоупотреблениям. Поэтому будьте бдительны и установите хорошее антивирусное программное обеспечение на все ваши устройства.
Когда вы в последний раз обновляли программное обеспечение? Как вы решаете, когда пришло время выполнить обновление? Дайте нам знать, написав нам по адресу .
Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу .
Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили.
Ответы на наиболее задаваемые вопросы CyberGuy:
Авторские права CyberGuy.com, 2024 г. Все права защищены.
Курт «CyberGuy» Кнутссон — удостоенный наград технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
