Uusi haittaohjelma kohdistuu Windows-käyttäjäiden kryptolompakkoihin
Trend Micro on paljastanut uuden haittaohjelman, joka kohdistuu Windows-käyttöjärjestelmän kryptolompakkoihin.
Trend Micron analyytikot sanovat, että uusi infostealer-haittaohjelma Phemedrone Stealer näyttää kohdistuvan kryptolompakkoihin ja pikaviestimiin.
Tietoturvayhtiö Trend Micro löysi äskettäin aiemmin tuntemattoman haittaohjelman, joka hyödynsi aikaisemmin korjattua tietoturva-aukkoa Microsoft Windowsissa. Texasissa sijaitsevan Trend Micro yhtiön raportin mukaan Phemedrone Stealer keskittyy web-selaimiin ja poimii tietoa kryptolompakoista sekä pikaviestipalveluista kuten Telegram, Steam ja Discord.
Lisäksi haittaohjelma toimii ottamalla kuvakaappauksia ja keräämällä järjestelmätietoja, mukaan lukien tietoja laitteista, sijainnista.
Varastetut tiedot lähetetään yleensä hyökkääjille Telegramin tai komento- ja hallintapalvelimen (C&C) kautta. Trend Micron mukaan haavoittuvuus johtuu Microsoft Defenderin ja Internet-pikakuvake (.url) -tiedostojen yhteydessä olevien tarkistusten puutteesta. Uhkaat hyödyntävät tätä haavoittuvuutta luomalla .url-tiedostoja, jotka lataavat ja suorittavat haitallisia skriptejä ja kiertävät Windows Defender SmartScreenin varoitusten ja tarkistusten.
Korjauksesta huolimatta Trend Micro toteaa, että yhä useammat haittaohjelmakampanjat, mukaan lukien Phemedrone Stealer ovat ottaneet tämän vanhan tietoturva-aukon mukaan hyökkäysketjuihinsä. Phemedrone Stealerin takia varastettujen kryptojen tai henkilökohtaisten tietojen skaala on kuitenkin vielä epäselvä.
De.Fi:n REKT-tietojen mukaan vuonna 2023 tapahtui ainakin 455 tapausta, joista suurin hakkerointi oli 231 miljoonaa dollaria, mikä kohdistui Multichainiin. Huolimatta hälyttävästä 2 miljardin dollarin kokonaissummasta tietoturva-asiantuntijoiden ja whitehat -hakkereiden ponnistelut ovat johtaneet noin 200 miljoonan dollarin palauttamiseen kokonaissummasta, analyytikot sanovat.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.