ATTACCO HACKER: IL MALWARE PHEMEDRONE COLPISCE Windows SFRUTTANDO UN EXPLOIT DI SMARTSCREEN
I ricercatori di Tend Micro, attraverso un rapporto, hanno voluto mettere in guardia gli utenti Windows rispetto a un nuovo pericolo. Stiamo parlando di Phemedrone Stealer, un agente malevolo in grado di rubare dati sensibili dai dispositivi compromessi.
UNA NUOVA MINACCIA PER GLI UTENTI WINDOWS
A rendere unico questo infostealer rispetto ai tanti malware simili è lo sfruttamento di una vulnerabilità specifica, legata a Windows Defender SmartScreen. L’exploit è noto agli addetti ai lavori come CVE-2023-36025 e si presenta con un indice di pericolosità elevato.
I RISCHI PER I DISPOSITIVI WINDOWS
Il Phemedrone è in grado di attuare una serie di azioni dannose una volta compromesso un dispositivo. In particolare, il malware si presenta come un file ZIP da un repository GitHub contenente il loader della seconda fase, apparentemente un PDF che si rivela un file binario Windows legittimo (WerFaultSecure.exe) e un ulteriore DLL (wer.dll), utilizzato per garantire la persistenza del malware.
L’ESIGENZA DI PROTEGGERE I PROPRI DISPOSITIVI
Di fatto, basta un semplice clic per avviare Phemedrone e causare dei veri e propri disastri sul proprio PC Windows. Pertanto, è fondamentale che gli utenti prendano sul serio la minaccia e adottino le contromisure necessarie per proteggere i propri dispositivi.
PHOMEDRONE: UNA LISTA DEI POSSIBILI OBIETTIVI
Secondo quanto riportato da Trend Micro, tra gli obiettivi di Phemedrone figurano Browser basati su Chromium, diversi password manager, Microsoft Authenticator e Google Authenticator, wallet crittografici (tra cui figurano Atom, Armory, Electrum ed Exodus), Discord e Telegram, App per la gestione FTP come FileZilla e Steam. Una volta individuati i dati, l’infostealer agisce inviando gli stessi tramite Telegram o direttamente a un server di comando e controllo gestito dai cybercriminali.
IL RUOLO DELLA PATCH DI NOVEMBRE
In realtà, la falla di Sicurezza che interessa SmartScreen non è sconosciuta: questa infatti, è stata corretta con il Patch Tuesday di metà novembre. Nonostante ciò, gli hacker stanno setacciando il Web alla ricerca di chi non ha ancora applicato l’aggiornamento. Proprio per questo motivo, gli esperti di sicurezza consigliano fortemente di aggiornare Windows con la patch correttiva in quanto è l’unico modo concreto per evitare l’infezione.
LA CRONACA DI MALWARE COLLEGATI
Come affermato dagli esperti, Phemedrone non è l’unico malware che prende di mira l’exploit SmartScreen, visto che esistono anche alcuni ransomware che hanno colto questa occasione per trovare un nuovo canale di diffusione.
CONCLUSIONE
In conclusione, l’esplosione dei malware e degli agenti malevoli richiede un costante aggiornamento e monitoraggio dei sistemi da parte degli utenti e delle aziende. La collaborazione tra enti, istituzioni e privati è fondamentale per evitare il dilagare di questo tipo di attacchi che possono causare seri danni sia a livello economico che personale.