Хакеры заражают устройства опасным вирусом через уязвимость в Windows SmartScreen
Специалисты Trend Micro выявили вредоносную кампанию, в ходе которой злоумышленники заражают устройства под управлением Windows опасным вирусом. Вредоносное ПО Phemedrone похищает данные из браузера, криптовалютных кошельков, популярных приложений и мессенджеров, а после отправляет их злоумышленникам.
Уязвимость, через которую происходит заражение устройства, скрывается в Microsoft Defender. Она получила идентификатор CVE-2023-36095 и отмечена, как «активно используемая в атаках». Microsoft в ноябрьском патче исправила проблему, но пользователи, которые не установили обновление, до сих пор остаются под угрозой.
Брешь в системе безопасности отключает функцию SmartScreen, из-за чего пользователь не получает уведомление об опасности, а вредоносное ПО загружается автоматически после перехода по фишинговой ссылке.