Ismét egy igen veszélyes vírus támadja a Windows-os gépeket
- IT-biztonság
- 2024. január 18.
- Bárdos Attila
A napokban egy újabb, igen komoly és egyben rendkívül veszélyes kártevőt azonosított a Trend Micro. Ez a Phemedrone Stealer.
Az újonnan azonosított vírus különlegessége, hogy mechanizmusa képes átverni és ezáltal kiiktatni a Windows-ok beépített vírusvédelmi megoldását, a Microsoft Defender-t. Ennek következtében pedig észrevétlenül tud a gépre települni.
Na de mi is történik ilyenkor? Mitől is olyan veszélyes a Phemedrone?
A vírus a rendszerbe kerülését és beágyazódását követően rögtön a gépen található érzékeny adatok (például mentett jelszavak, fizetési adatok) után kezd kutakodni, de képes a különböző böngészőkben valamint kripto-tárcákban vagy üzenetküldő alkalmazásokban tárolt adatok felismerésére és természetesen azok ellopására is.
Mindemellett pedig a felhasználó aktuális képernyőjéről screenshot-okat (képernyőfelvételeket) is képes készítni. Az így megszerzett információkat természetesen észrevétlenül továbbítja a vírus terjesztője felé, melyet aztán a károsult felhasználó megzsarolására használhatnak fel.
Jó hír azonban az, hogy a kártevő csak abban az esetben képes a Defendert kijátszani, ha annak biztonsági frissítéseit a felhasználó elhanyagolta. Ugyanis a CVE-2023-36025 kódnevű biztonsági rést a Microsoft már 2023 novemberében azonosította (és javította is), a vírus pedig ezt a sebezhetőséget próbálja kihasználni. Azonban a naprakészen telepített frissítésekkel rendelkező felhasználóknak nincs félnivalójuk, hacsaknem önként kapcsolják ki a gép elsődleges védelmi vonalát és nyitnak utat ezáltal nem csak a Phemedrone Stealer, hanem minden más kártevő számára.