Se ha descubierto el virus Phemedrone Stealer, que roba datos confidenciales de los dispositivos comprometidos, incluidas contraseñas y cookies de autenticación que se envían al operador del malware, según los expertos en ciberseguridad de Trend Micro.
El virus busca información confidencial almacenada en navegadores web, billeteras de criptomonedas y clientes de mensajería como Telegram, Steam y Discord.
Toma capturas de pantalla y crea resúmenes de datos de hardware, ubicación y sistema operativo. La información robada se transmite al servidor de control o se envía a través de Telegram.
Phemedrone Stealer explota una vulnerabilidad SmartScreen de Windows Defender rastreada en CVE-2023-36025 y calificada con 8,8 sobre 10. Para explotar esta vulnerabilidad, un atacante tendría que crear un archivo URL y obligar a la víctima a abrirlo.
Microsoft parchó la vulnerabilidad en noviembre de 2023, pero los piratas informáticos continúan atacando sistemas que no han recibido la actualización adecuada.