您当前的位置:首页 > 电脑百科 > 安全防护 > 木马

新型恶意软件曝光:可绕过微软SmartScreen,窃取用户敏感信息

时间:2024-01-17 12:10:04  来源:  作者:IT之家

IT之家 1 月 17 日消息,趋势科技近日发布安全公告,发现了名为 Phemedrone Stealer 的高危恶意软件,可以绕过微软 windows 10 和 Windows 11 系统中的 Defender SmartScreen,窃取你的各种敏感数据。

Phemedrone Stealer 是一种数据采集恶意软件,主要针对各种特定类型的文件和信息,涉及浏览器、文件管理器和通信平台等多种主流软件产品。

Phemedrone Stealer 会收集大量关于 Windows 10、Windows 11 系统的详细信息,包括 IP 地址、所在国家和地区、城市、邮政编码等地理位置数据。

IT之家援引趋势科技报道,Phemedrone Stealer 会收集的数据内容如下:

  • 基于 Chromium 的浏览器:该恶意软件会获取数据,包括存储在 LastPass、KeePass、NordPass、google Authenticator、Duo Mobile 和 Microsoft Authenticator 等应用程序中的密码、cookie 和自动填充信息。
  • 加密货币钱包:Phemedrone 能从 Armory、Atomic、Bytecoin、Coninomi、Jaxx、Electrum、Exodus 和 Guarda 等各种加密货币钱包应用程序中提取文件。
  • Discord:Phemedrone 从 Discord 应用程序中提取身份验证令牌,从而在未经授权的情况下访问用户账户。
  • FileGrabber:恶意软件利用这项服务从指定文件夹(如文档和桌面)中收集用户文件。
  • FileZilla:Phemedrone 可从 FileZilla 捕捉 FTP 连接详情和凭证。
  • Gecko:恶意软件以基于 Gecko 的浏览器(主要为 Firefox 浏览器)为目标,提取用户数据。
  • 系统信息:Phemedrone 会收集大量系统详细信息,包括硬件规格、地理位置和操作系统信息,并进行截图。
  • Steam:Phemedrone 可访问与 Steam 游戏平台相关的文件。
  • Telegram:该恶意软件从安装目录中提取用户数据,特别是针对“tdata”文件夹中与身份验证相关的文件。这包括根据文件大小和命名模式寻找文件。

这种情况下的攻击载体是通过制作的 .url 文件下载和执行恶意脚本,并在此过程中绕过 Windows Defender SmartScreen。因此,被诱骗打开危险文件的用户不会看到 SmartScreen 关于此类文件可能对计算机造成潜在危害的警告。



Tags:   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
访问网站显示不安全是什么原因?怎么解决?
访问网站时显示“不安全”,主要原因以及解决办法: 1.没用HTTPS加密:网站还在用老的HTTP协议,数据传输没加密,容易被人偷看或篡改。解决办法是网站管理员启用HTTPS,也就是给网站装...【详细内容】
2024-04-08  Search: 恶意软件  点击:(2)  评论:(0)  加入收藏
掌握独立站SEO策略,提升网站流量与排名
图片来源:https://guangxianchuangan.cn/在当今数字化时代,拥有一个独立网站对于企业和个人而言至关重要。然而,仅仅拥有一个网站是不够的,关键在于如何让更多的人发现并访问您...【详细内容】
2024-04-08  Search: 恶意软件  点击:(4)  评论:(0)  加入收藏
快手蓝色小钥匙跳转微信的流程介绍
自从快手主页挂载风潮在去年刮过之后,大众的好奇心与探索欲望犹如潮水般滚滚而来,不曾减退。近期,小钥匙跳转功能的崭露头角,更是引起了广泛关注。我时常收到询问,如何驾驭这一神...【详细内容】
2024-04-08  Search: 恶意软件  点击:(1)  评论:(0)  加入收藏
微信朋友圈如何置顶
智能手机的时代,微信作为一款广受欢迎的社交软件,朋友圈是微信的核心功能之一。在微信朋友圈中,有些信息对于小伙伴们来说非常重要,为了方便自己和朋友找到可以选择置顶,置顶后自...【详细内容】
2024-04-08  Search: 恶意软件  点击:(1)  评论:(0)  加入收藏
Facebook新用户扩展怎么做?
Facebook 是一个社交网站,可让您轻松地与家人和朋友在线联系和分享,截至目前,已经有100个国家都在使用Facebook聊天交友,用户群体非常庞大。Facebook营销,作为我们拓展新客户中不...【详细内容】
2024-04-08  Search: 恶意软件  点击:(2)  评论:(0)  加入收藏
详解微信里面的分期可以提现吗?可以在哪里使用
微信作为一款广泛使用的社交软件,不仅提供了聊天、朋友圈分享等基础功能,还融合了支付、购物、金融等多种服务。其中,微信分期作为一种便捷的金融服务,受到了许多用户的青睐。那...【详细内容】
2024-04-08  Search: 恶意软件  点击:(2)  评论:(0)  加入收藏
微信表情包更新:原创设计师带来全新风格!
随着社交网络的不断发展,表情包已经成为了人们日常沟通中不可或缺的一部分。微信作为中国最受欢迎的即时通讯工具之一,其表情包更是广受欢迎,为用户提供了丰富多彩的表情选择。...【详细内容】
2024-04-08  Search: 恶意软件  点击:(5)  评论:(0)  加入收藏
微信朋友圈功能大改版:社交互动更丰富更有趣!
在数字社交时代,微信朋友圈已成为人们分享生活点滴、交流感情心情的重要平台。然而,随着社交需求的不断升级和用户体验的不断追求,微信朋友圈近日进行了一次重大改版,引入了一系...【详细内容】
2024-04-08  Search: 恶意软件  点击:(5)  评论:(0)  加入收藏
探索微信的隐秘特性及其高效的使用技巧
探索微信的创意分享功能,让朋友圈的动态不再单调。无论是想要讲述一个故事,还是分享一段难忘的回忆,微信都为你提供了丰富的编辑工具,让你的视频和照片充满个性和情感。┘视频添...【详细内容】
2024-04-08  Search: 恶意软件  点击:(3)  评论:(0)  加入收藏
优化手机配置,轻松实现照片和视频的自动文字标注功能
在数字时代,我们不仅追求照片和视频的高清晰度,更希望能够让这些视觉内容“说话”,即通过文字来传达更多的信息和情感。幸运的是,通过一些简单的手机设置,我们可以让发布的照片和...【详细内容】
2024-04-08  Search: 恶意软件  点击:(3)  评论:(0)  加入收藏
▌简易百科推荐
苹果“安全”神话破灭?!iOS首次出现木马病毒
一直以来,iOS系统都以“安全性极高”闻名手机圈。在封闭软硬件生态加持下,iOS确实要比安卓系统更安全点。但是,小雷要说但是了嚯,最近iOS却首次出现了木马病毒。图源:苹果近日,在...【详细内容】
2024-02-19    雷科技  Tags:木马   点击:(63)  评论:(0)  加入收藏
新型恶意软件曝光:可绕过微软SmartScreen,窃取用户敏感信息
IT之家 1 月 17 日消息,趋势科技近日发布安全公告,发现了名为 Phemedrone Stealer 的高危恶意软件,可以绕过微软 Windows 10 和 Windows 11 系统中的 Defender SmartScreen,窃取...【详细内容】
2024-01-17  IT之家    Tags:恶意软件   点击:(88)  评论:(0)  加入收藏
Chameleon 恶意木马曝光,伪装成谷歌 Chrome 浏览器等应用
IT之家 12 月 26 日消息,安全公司 Threat Fabric 日前曝光了一款名为“Chameleon”的恶意木马,该木马通常伪装成谷歌 Chrome 浏览器及部分银行应用,安装后便会在后台持续录制受...【详细内容】
2023-12-26    IT之家  Tags:恶意木马   点击:(89)  评论:(0)  加入收藏
手机中了木马病毒怎么办?
网络安全问题也日益突出。其中,手机中了木马病毒是一种常见的安全威胁。木马病毒是一种恶意软件,通常通过下载不明应用、点击恶意链接等方式传播,对手机和个人信息安全造成严重...【详细内容】
2023-12-22  小笣子的二两生活    Tags:木马病毒   点击:(129)  评论:(0)  加入收藏
揭开勒索软件LostTrust的神秘面纱
勒索软件LostTrust一直被安全社区认为是MetaEncryptor勒索软件的“换壳”产品,因为它们几乎使用了相同的数据泄露网站和加密程序。LostTrust勒索软件于2023年3月开始积极活动...【详细内容】
2023-11-02  FreddyLu666  微信公众号  Tags:勒索软件   点击:(186)  评论:(0)  加入收藏
12种常见的恶意软件类型与防范建议
自从计算机技术被广泛使用以来,恶意软件就一直以某种形式存在,但其存在的类型在不断发展演变。如今,随着人类社会数字化程度的不断提升,恶意软件已经成为现代企业组织面临的最...【详细内容】
2023-10-26  安全牛  微信公众号  Tags:恶意软件   点击:(176)  评论:(0)  加入收藏
防不胜防!黑客使用转码域名在谷歌上投放钓鱼网站 看不出任何差别
谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜,这种操作手法已经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核通过了再把落地页修改为恶意内容。之前蓝点网已...【详细内容】
2023-10-23  区块软件开发    Tags:钓鱼网站   点击:(66)  评论:(0)  加入收藏
macOS窃密木马分析,你还敢轻易下载mac破解软件吗?
0x01 事件简介近期,在进行macOS终端威胁狩猎时,发现了一例macOS终端窃密木马,经过深入分析发现该木马专门针对macOS,会从受害者的机器上窃取大量敏感信息,包括浏览器自动填充...【详细内容】
2023-09-27  M_Altman  FreeBuf.COM  Tags:木马   点击:(273)  评论:(0)  加入收藏
什么是Spyware?加密货币中的Spyware有多危险?
作者:BTC_Chopsticks什么是 spyware?Spyware 是一种在后台运行的恶意软件,经过编程后可以跟踪和记录受感染设备上的活动并收集有关用户的个人信息。 然后,这些信息会被发送给攻...【详细内容】
2023-08-07    新浪网  Tags:Spyware   点击:(279)  评论:(0)  加入收藏
勒索软件伪装成Windows更新,可加密文件、删除备份
IT之家 7 月 10 日消息,近日一种名为“Big Head”的勒索软件正在伪装成 Windows 更新来感染用户的电脑,不仅能加密文件,还能删除备份,这种恶意软件的两个变种已经被安全研究机构...【详细内容】
2023-07-11    IT之家  Tags:勒索软件   点击:(280)  评论:(0)  加入收藏
站内最新
站内热门
站内头条