„Microsoft“ neseniai įspėjo „Windows“ vartotojus atnaujinti savo sistemas, nes buvo pastebėta saugumo spraga, kurią išnaudoję sukčiai galėjo įdiegti kenkėjišką programinę įrangą. Ir nors pastaroji problema jau išspręsta – į „Windows“ naudotojus kėsinasi naujas piktavalis.
Gaukite 100€ kuponų rinkinį ir 30% nuolaidą pirmam apsipirkimui „Temu“ parduotuvėje
Saugumo specialistai iš „Trend Micro“ kompanijos aptiko anksčiau nežinomą kenkėjišką programinės įrangos kodą, kuris dabar žinomas kaip „Phemedrone Stealer“. Kaip skelbia „Security Week“, šis kenkėjas išnaudoja „Windows Defender SmartScreen“ esantį pažeidžiamumą.
Skelbiama, jog „Phemedrone Stealer“ yra duomenis renkantis kenkėjiškas programinės įrangos kodas, orientuota į įvairių specifinių tipų failus ir informaciją įvairiuose populiariuose programinės įrangos produktuose - naršyklėse, failų tvarkyklėse, ryšių platformose ir pan. Tačiau tai dar ne viskas.
Kenkėjiška programa netgi renka išsamią sistemos informaciją, įskaitant geolokacinius duomenis, tokius kaip IP adresas, šalis, miestas ir pašto kodas. Teigiama, kad šis kenkėjas veikia „Windows 10“ ir „Windows 11“ operacines sistemas naudojančių vartotojų kompiuteriuose ir visą informaciją fiksuoja darydamas ekrano nuotraukas.
„Trend Micro“ nustatė, kad šis kenkėjas gali veikti „Chromium“ pagrindu sukurtose interneto naršyklėse. Tokiu atveju šis kenkėjas renka vartotojų duomenis – slaptažodžius, slapukus bei automatinio užpildymo informaciją, kuri yra saugoma „LastPass“, „KeePass“, „NordPass“ bei kitose tvarkyklėse.
Negana to, kenkėjiškas kodas yra nutaikytas ir į kriptovaliutų pinigines. Skelbiama, kad šis virusas ištraukia failus iš įvairių kriptovaliutų piniginių programų, pavyzdžiui, „Armory“, „Atomic“, „Bytecoin“, „Coninomi“, „Jaxx“, „Electrum“, „Exodus“ ir „Guarda“. Nuo programišių gali nukentėti ir „Discord“ ar „Telegram“ platformų vartotojai.
Didžiausia blogybė yra ta, jog „Phemedrone Stealer“ gali išvengti „Windows Defender SmartScreen“ ir taip įsitvirtina vartotojų kompiuteriuose. Tiesa, „Microsoft“ jau yra identifikavusi šį kenkėją, o jeigu jūs esate „Windows 10“ ar „Windows 11“ naudotojas – rekomenduojame nedelsiant atsinaujinti savo operacinės sistemos versiją, įsitikinant, jog įdiegti visi reikiami atnaujinimai.