رایانه‌های شخصی ویندوزی مورد هدف تهدید جدید خطرناکی قرار می‌گیرند که حتی Defender را نیز در بر می‌گیرد – و حتی اگر راه حلی وجود دارد، همچنان ممکن است در معرض خطر باشید.


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
رایانه‌های شخصی ویندوزی مورد هدف تهدید جدید خطرناکی قرار می‌گیرند که حتی Defender را نیز در بر می‌گیرد – و حتی اگر راه حلی وجود دارد، همچنان ممکن است در معرض خطر باشید.

کارشناسان هشدار داده‌اند که رایانه‌های شخصی ویندوزی در معرض تهدید جدیدی قرار می‌گیرند که می‌تواند روی راه‌حل آنتی‌ویروس Defender کار کند.

به نام Phedrone Stealer، بد افزار بر اساس یک گزارش جدید، داده های حساس دستگاه در معرض خطر، مانند رمزهای عبور و کوکی های احراز هویت را می دزدد و به مهاجمان درز می کند. گزارش از محققان امنیت سایبری Trend Micro.

طبق این گزارش، این بدافزار به دنبال اطلاعات حساس ذخیره شده در مرورگرهای وب، کیف پول‌های ارزهای دیجیتال و پلتفرم‌های پیام‌رسانی مانند تلگرام، استیم و دیسکورد است. همچنین می‌تواند صفحه‌نمایش را بگیرد، و داده‌های سخت‌افزار، مکان و سیستم‌عامل را سیفون کند. سپس اطلاعات دزدیده شده از طریق تلگرام یا سرور فرمان و کنترل (C&C) به مهاجمان ارائه می شود.

پچ موجود است

این بدافزار از یک آسیب پذیری استفاده می کند که اخیراً در Microsoft Windows Defender SmartScreen کشف شده است. این به عنوان CVE-2023-36025 ردیابی شده است و دارای امتیاز آسیب پذیری ۸٫۸/۱۰ است. این نقص که به عنوان آسیب‌پذیری دور زدن ویژگی امنیتی Windows SmartScreen توصیف می‌شود، به عوامل تهدید اجازه می‌دهد تا بررسی‌های Defender Smartscreen و درخواست‌های مرتبط را بررسی کنند. برای سوء استفاده از این نقص، مهاجم باید یک میانبر اینترنتی سفارشی (URL) یا یک پیوندی که به یک میانبر اشاره می کند ایجاد کند و قربانی را وادار به تعامل با آن کند.

مایکروسافت این نقص را در اواسط نوامبر ۲۰۲۳ اصلاح کرد، با این حال، هکرها همچنان به دنبال دستگاه‌های آسیب‌پذیری هستند که وصله نشده‌اند، بنابراین به‌کارگیری این اصلاح بسیار توصیه می‌شود. در واقع، شواهد استفاده در طبیعت، آژانس امنیت سایبری و امنیت زیرساخت (CISA) را بر آن داشته تا این نقص را به لیست آسیب‌پذیری‌های شناخته شده (KEV) اضافه کند.

Trend Micro در نوشته خود توضیح داد: «توجه عمومی این است که دموهای مختلف و کدهای اثبات مفهومی در رسانه های اجتماعی منتشر شده است که جزئیات بهره برداری از CVE-2023-36025 را نشان می دهد.

از زمانی که جزئیات این آسیب‌پذیری برای اولین بار ظاهر شد، تعداد فزاینده‌ای از کمپین‌های بدافزار، که یکی از آنها محموله Femedrone Stealer را توزیع می‌کند، این آسیب‌پذیری را در زنجیره‌های حمله خود گنجانده‌اند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/windows-pcs-targeted-by-dangerous-new-threat-that-even-gets-around-defender-and-even-though-theres-a-fix-you-could-still-be-at-risk

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *