ITCOW牛新网 1月17日消息,近日,趋势科技发布了一份紧急安全公告,揭露了一款名为 Phemedrone Stealer 的新型恶意软件。这款软件被证实能够突破微软 Windows 10 和 Windows 11 系统中的 Defender SmartScreen 防护,进而窃取用户的各类敏感数据。
Phemedrone Stealer 作为一种数据采集型恶意软件,其目标范围广泛,包括但不限于基于 Chromium 的浏览器、加密货币钱包、通信平台 Discord、系统文件以及其他主流软件产品。这款恶意软件能够窃取的数据类型多样,从存储在各类密码管理器中的密码、cookie 到自动填充信息,甚至包括用户的 IP 地址、地理位置等敏感系统信息。
特别值得注意的是,Phemedrone Stealer 还能从多种加密货币钱包中提取文件,这意味着用户的数字资产也可能面临风险。此外,它还能从 Discord 和 Telegram 等通信应用中提取身份验证令牌和用户数据,进而实现未经授权的账户访问。
据趋势科技分析,这款恶意软件的攻击方式主要是通过诱导用户打开特制的 .url 文件来下载并执行恶意脚本。在此过程中,Phemedrone Stealer 能够绕过 Windows Defender SmartScreen 的检测,使用户在毫无察觉的情况下遭受攻击。
针对这一威胁,专家建议用户保持警惕,避免随意打开来源不明的链接或文件。同时,定期更新系统和安全软件,以及使用强密码和多因素身份验证等措施来增强账户安全。