Phemedrone Stealer, un redoutable logiciel malveillant, fait actuellement des ravages sur les ordinateurs Windows. Les chercheurs en sécurité de Trend Micro l'ont identifié au cours d'une chasse aux menaces de routine, mettant en lumière sa capacité à contourner Microsoft Defender, l'antivirus natif de Windows.
Ce malware insidieux exploite la faille CVE-2023-36025, touchant Windows Defender SmartScreen. En exploitant cette vulnérabilité, Phemedrone Stealer génère des fichiers .url malveillants, contournant ainsi les avertissements de SmartScreen et infectant les machines des utilisateurs.
Les conséquences de cette attaque sont sévères, avec un vol d'identifiants, de portefeuilles crypto, et même des captures d'écran à l'insu de l'utilisateur. En ciblant principalement les navigateurs Web, ce malware peut collecter diverses données, y compris les mots de passe, cookies, et informations enregistrées dans les modules de remplissage automatique des gestionnaires de mots de passe.
Écrit en C#, le code malveillant de Phemedrone Stealer est maintenu sur des plateformes comme Github et Telegram, rendant l'attaque d'autant plus insidieuse. En plus de cibler des applications de messagerie et des clients FTP, le malware peut également réaliser des captures d'écran secrètes, envoyant ensuite les données dérobées aux pirates via Telegram ou un serveur sous leur contrôle.
Les hackers utilisent diverses tactiques pour diffuser leur malware, dont des fichiers de raccourcis .url sur des plates-formes comme Discord ou des services de stockage en ligne. L'utilisation de services de raccourcissement d'URL ajoute une couche de complexité à la détection de la menace.
Ce qui rend cette attaque encore plus surprenante, c'est que la faille exploitée a déjà été corrigée par Microsoft en novembre dernier. Cependant, les hackers exploitent activement les machines où le correctif n'a pas été appliqué, soulignant l'importance cruciale de maintenir à jour les systèmes pour prévenir de telles menaces.