您当前的位置:首页 > 电脑百科 > 安全防护 > 木马

新型恶意软件曝光:可绕过微软SmartScreen,窃取用户敏感信息

时间:2024-01-17 12:10:04  来源:  作者:IT之家

IT之家 1 月 17 日消息,趋势科技近日发布安全公告,发现了名为 Phemedrone Stealer 的高危恶意软件,可以绕过微软 windows 10 和 Windows 11 系统中的 Defender SmartScreen,窃取你的各种敏感数据。

Phemedrone Stealer 是一种数据采集恶意软件,主要针对各种特定类型的文件和信息,涉及浏览器、文件管理器和通信平台等多种主流软件产品。

Phemedrone Stealer 会收集大量关于 Windows 10、Windows 11 系统的详细信息,包括 IP 地址、所在国家和地区、城市、邮政编码等地理位置数据。

IT之家援引趋势科技报道,Phemedrone Stealer 会收集的数据内容如下:

  • 基于 Chromium 的浏览器:该恶意软件会获取数据,包括存储在 LastPass、KeePass、NordPass、google Authenticator、Duo Mobile 和 Microsoft Authenticator 等应用程序中的密码、cookie 和自动填充信息。
  • 加密货币钱包:Phemedrone 能从 Armory、Atomic、Bytecoin、Coninomi、Jaxx、Electrum、Exodus 和 Guarda 等各种加密货币钱包应用程序中提取文件。
  • Discord:Phemedrone 从 Discord 应用程序中提取身份验证令牌,从而在未经授权的情况下访问用户账户。
  • FileGrabber:恶意软件利用这项服务从指定文件夹(如文档和桌面)中收集用户文件。
  • FileZilla:Phemedrone 可从 FileZilla 捕捉 FTP 连接详情和凭证。
  • Gecko:恶意软件以基于 Gecko 的浏览器(主要为 Firefox 浏览器)为目标,提取用户数据。
  • 系统信息:Phemedrone 会收集大量系统详细信息,包括硬件规格、地理位置和操作系统信息,并进行截图。
  • Steam:Phemedrone 可访问与 Steam 游戏平台相关的文件。
  • Telegram:该恶意软件从安装目录中提取用户数据,特别是针对“tdata”文件夹中与身份验证相关的文件。这包括根据文件大小和命名模式寻找文件。

这种情况下的攻击载体是通过制作的 .url 文件下载和执行恶意脚本,并在此过程中绕过 Windows Defender SmartScreen。因此,被诱骗打开危险文件的用户不会看到 SmartScreen 关于此类文件可能对计算机造成潜在危害的警告。



Tags:   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除。
▌相关推荐
新型恶意软件曝光:可绕过微软SmartScreen,窃取用户敏感信息
IT之家 1 月 17 日消息,趋势科技近日发布安全公告,发现了名为 Phemedrone Stealer 的高危恶意软件,可以绕过微软 Windows 10 和 Windows 11 系统中的 Defender SmartScreen,窃取...【详细内容】
2024-01-17  Tags: 恶意软件  点击:(0)  评论:(0)  加入收藏
手机键盘声音怎么关掉
关掉手机键盘声音是一个相对简单的操作,不需要太复杂的步骤。在不同的手机品牌和型号上可能会有稍微不同的设置方法,但总体来说,以下是关闭手机键盘声音的常见方法:方法一:通过手...【详细内容】
2024-01-17  Tags: 恶意软件  点击:(2)  评论:(0)  加入收藏
简易百科之宝塔面板是什么?如何轻松上手使用?
简易百科之宝塔面板是什么?如何轻松上手使用?宝塔面板是一款非常实用的网站服务器管理工具,它可以帮助用户轻松地管理网站、数据库、FTP以及电子邮件等。宝塔面板的使用非常广...【详细内容】
2024-01-17  Tags: 恶意软件  点击:(6)  评论:(0)  加入收藏
宝塔面板怎样绑定多个ssl证书?
宝塔面板怎样绑定多个ssl证书?宝塔面板是一种用于管理 Linux 服务器的图形化面板,提供了许多方便的功能和工具。对于需要在单个服务器上绑定多个 SSL 证书的用户来说,宝塔面板...【详细内容】
2024-01-17  Tags: 恶意软件  点击:(2)  评论:(0)  加入收藏
如何快速关闭Windows11自动更新功能?
第一、您可以使用本地服务来关闭更新。只需同时按下win+R键,调出运行窗口,输入services.msc,然后选择确定。在弹出的服务窗口中,找到并双击windows update,打开属性,将启动类型选...【详细内容】
2024-01-17  Tags: 恶意软件  点击:(2)  评论:(0)  加入收藏
如何将两个视频无缝拼接成一个视频?几种简单易行的方法推荐
怎么把两个视频拼接成一个视频?将两个视频拼接成一个视频是一种常见的视频编辑需求,特别是在需要制作长视频或合集时。拼接后的视频可以更加流畅自然,便于观看和分享。若是拼接...【详细内容】
2024-01-17  Tags: 恶意软件  点击:(2)  评论:(0)  加入收藏
破瓜之年是指女子多少岁?为什么会有“破瓜”这个称呼?
古人形容一个人的年纪的时候,有很多种不同的说法,不同的年龄都有专属的名称,不过时间久远,也会有用很多个词来形容同一个年纪的情况。而在其中就有这样一个很容易造成误解的词,“...【详细内容】
2024-01-17  Tags: 恶意软件  点击:(2)  评论:(0)  加入收藏
古代的"秀才"相当于现代什么学历水平?
在古装电视剧中,我们经常能看到一些穷酸的秀才,他们因为家境贫寒,无法施展自己的抱负,给人留下了深刻的印象。然而,你真的了解“秀才”这个身份吗?第一:秀才之路“秀才”这个词语,源...【详细内容】
2024-01-17  Tags: 恶意软件  点击:(2)  评论:(0)  加入收藏
电脑用户需知的十大高危CMD命令
1. 死亡蓝屏:此命令可让电脑瞬间进入蓝屏状态,宛如死神降临。2. 永久崩溃:此命令可使电脑彻底崩溃,永无复原之日。3. 删除系统文件:此命令犹如一把利刃,可轻易地割掉电脑的命脉。4...【详细内容】
2024-01-17  Tags: 恶意软件  点击:(2)  评论:(0)  加入收藏
如何在电脑上同时登录两个微信账号?试试这个几个方法吧!
不少小伙伴使用电脑时,为了将个人账号和工作账号分开,避免消息混杂,方便管理,会想要双开微信账号,这样省去了来回切换的烦恼,能够提高使用效率和便利性。本期小编就为您介绍一下双...【详细内容】
2024-01-17  Tags: 恶意软件  点击:(2)  评论:(0)  加入收藏
▌简易百科推荐
新型恶意软件曝光:可绕过微软SmartScreen,窃取用户敏感信息
IT之家 1 月 17 日消息,趋势科技近日发布安全公告,发现了名为 Phemedrone Stealer 的高危恶意软件,可以绕过微软 Windows 10 和 Windows 11 系统中的 Defender SmartScreen,窃取...【详细内容】
2024-01-17  IT之家    Tags:恶意软件   点击:(0)  评论:(0)  加入收藏
Chameleon 恶意木马曝光,伪装成谷歌 Chrome 浏览器等应用
IT之家 12 月 26 日消息,安全公司 Threat Fabric 日前曝光了一款名为“Chameleon”的恶意木马,该木马通常伪装成谷歌 Chrome 浏览器及部分银行应用,安装后便会在后台持续录制受...【详细内容】
2023-12-26    IT之家  Tags:恶意木马   点击:(13)  评论:(0)  加入收藏
手机中了木马病毒怎么办?
网络安全问题也日益突出。其中,手机中了木马病毒是一种常见的安全威胁。木马病毒是一种恶意软件,通常通过下载不明应用、点击恶意链接等方式传播,对手机和个人信息安全造成严重...【详细内容】
2023-12-22  小笣子的二两生活    Tags:木马病毒   点击:(20)  评论:(0)  加入收藏
揭开勒索软件LostTrust的神秘面纱
勒索软件LostTrust一直被安全社区认为是MetaEncryptor勒索软件的“换壳”产品,因为它们几乎使用了相同的数据泄露网站和加密程序。LostTrust勒索软件于2023年3月开始积极活动...【详细内容】
2023-11-02  FreddyLu666  微信公众号  Tags:勒索软件   点击:(107)  评论:(0)  加入收藏
12种常见的恶意软件类型与防范建议
自从计算机技术被广泛使用以来,恶意软件就一直以某种形式存在,但其存在的类型在不断发展演变。如今,随着人类社会数字化程度的不断提升,恶意软件已经成为现代企业组织面临的最...【详细内容】
2023-10-26  安全牛  微信公众号  Tags:恶意软件   点击:(96)  评论:(0)  加入收藏
防不胜防!黑客使用转码域名在谷歌上投放钓鱼网站 看不出任何差别
谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜,这种操作手法已经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核通过了再把落地页修改为恶意内容。之前蓝点网已...【详细内容】
2023-10-23  区块软件开发    Tags:钓鱼网站   点击:(15)  评论:(0)  加入收藏
macOS窃密木马分析,你还敢轻易下载mac破解软件吗?
0x01 事件简介近期,在进行macOS终端威胁狩猎时,发现了一例macOS终端窃密木马,经过深入分析发现该木马专门针对macOS,会从受害者的机器上窃取大量敏感信息,包括浏览器自动填充...【详细内容】
2023-09-27  M_Altman  FreeBuf.COM  Tags:木马   点击:(199)  评论:(0)  加入收藏
什么是Spyware?加密货币中的Spyware有多危险?
作者:BTC_Chopsticks什么是 spyware?Spyware 是一种在后台运行的恶意软件,经过编程后可以跟踪和记录受感染设备上的活动并收集有关用户的个人信息。 然后,这些信息会被发送给攻...【详细内容】
2023-08-07    新浪网  Tags:Spyware   点击:(207)  评论:(0)  加入收藏
勒索软件伪装成Windows更新,可加密文件、删除备份
IT之家 7 月 10 日消息,近日一种名为“Big Head”的勒索软件正在伪装成 Windows 更新来感染用户的电脑,不仅能加密文件,还能删除备份,这种恶意软件的两个变种已经被安全研究机构...【详细内容】
2023-07-11    IT之家  Tags:勒索软件   点击:(218)  评论:(0)  加入收藏
使用成人内容做诱饵,通过网站散布的 DcRAT 恶意木马曝光
IT之家 6 月 28 日消息,安全分析公司 eSentire 日前揭露了恶意木马 DcRAT 的系列攻击行动,黑客疑似通过在网络上以“成人内容”作诱饵,引导用户点击含有木马的网站,并进而入侵用...【详细内容】
2023-06-28    IT之家  Tags:恶意木马   点击:(164)  评论:(0)  加入收藏
站内最新
站内热门
站内头条