数据观澜IT资讯
快捷导航
您的位置:首页>人工智能>>新型恶意软件曝光:可绕过微软 Windows 10 / Windows 11 防御机制,专门窃取用户敏感信息 >

新型恶意软件曝光:可绕过微软 Windows 10 / Windows 11 防御机制,专门窃取用户敏感信息

  发布时间:2025-12-07 20:09:41   作者:玩站小弟   我要评论
IT之家1 月 17 日消息,趋势科技近日发布安全公告,发现了名为 Phemedrone Stealer 的高危恶意软件,可以绕过微软Windows 10和Windows 11系统中的 Defende 。

IT之家 1 月 17 日消息,新型息趋势科技近日发布安全公告,恶意发现了名为 Phemedrone Stealer 的软件软高危恶意软件 ,可以绕过微软 Windows 10 和 Windows 11 系统中的曝光 Defender SmartScreen ,窃取你的可绕各种敏感数据。

Phemedrone Stealer 是过微感信一种数据采集恶意软件 ,主要针对各种特定类型的御机文件和信息,源码库涉及浏览器、制专文件管理器和通信平台等多种主流软件产品 。门窃

Phemedrone Stealer 会收集大量关于 Windows 10  、取用Windows 11 系统的户敏详细信息,包括 IP 地址 、新型息所在国家和地区、恶意城市 、软件软邮政编码等地理位置数据  。曝光

IT之家援引趋势科技报道 ,Phemedrone Stealer 会收集的香港云服务器数据内容如下 :

基于 Chromium 的浏览器:该恶意软件会获取数据,包括存储在 LastPass、KeePass、NordPass 、Google Authenticator、Duo Mobile 和 Microsoft Authenticator 等应用程序中的密码 、cookie 和自动填充信息 。加密货币钱包 :Phemedrone 能从 Armory、Atomic、免费模板Bytecoin、Coninomi 、Jaxx、Electrum、Exodus 和 Guarda 等各种加密货币钱包应用程序中提取文件  。Discord :Phemedrone 从 Discord 应用程序中提取身份验证令牌  ,从而在未经授权的情况下访问用户账户 。FileGrabber:恶意软件利用这项服务从指定文件夹(如文档和桌面)中收集用户文件。FileZilla  :Phemedrone 可从 FileZilla 捕捉 FTP 连接详情和凭证。Gecko:恶意软件以基于 Gecko 的源码下载浏览器(主要为 Firefox 浏览器)为目标 ,提取用户数据 。系统信息 :Phemedrone 会收集大量系统详细信息 ,包括硬件规格、地理位置和操作系统信息,并进行截图 。Steam :Phemedrone 可访问与 Steam 游戏平台相关的文件 。Telegram :该恶意软件从安装目录中提取用户数据,特别是针对“tdata”文件夹中与身份验证相关的亿华云文件 。这包括根据文件大小和命名模式寻找文件 。

这种情况下的攻击载体是通过制作的 .url 文件下载和执行恶意脚本,并在此过程中绕过 Windows Defender SmartScreen 。因此,被诱骗打开危险文件的用户不会看到 SmartScreen 关于此类文件可能对计算机造成潜在危害的警告。云计算

  • Tag:

相关文章

  • HPE Aruba Networking的前瞻视角:构建AI赋能的安全融合网络

    数字化时代,网络不仅是连接世界的纽带,更是推动商业和社会进步的关键力量。随着移动设备、物联网(IoT)和云服务的爆炸性增长,用户对网络的依赖达到了前所未有的水平。一个能够随时随地提供安全、高效接入的网
    2025-12-07

  • 微信好友拉黑后怎么恢复的方法

    我们在微信聊天中有时候和朋友闹矛盾了,会把好友拉入黑名单。那怎么才能将拉黑的好友恢复呢?下面的教程里就来告诉大家微信拉黑的好友怎么恢复的方法。 方法/步骤首先登录到自己的微信账号,然后点
    2025-12-07

  • 英特尔推出12量子比特QPU进入量子计算领域,并将斥资46亿美元在波兰建厂

    芯片制造商英特尔日前推出了一款12量子比特硅基量子处理器(QPU),其名称为“隧道瀑布”Tunnel Falls)。而凭借这款芯片,英特尔成为了最新一家进入量子计算领域的大型科技
    2025-12-07

  • 戴尔科技:加码科技创新,助推数字化转型

    不同于2023年戴尔科技峰会上被反复强调的“新”,在2023戴尔科技峰会媒体群访环节,基础设施解决方案集团ISG)团队依次落座后,你会发现,8位受访人皆为“熟”面孔——无一例外,他们都在戴尔科技有10
    2025-12-07

  • 新的云威胁!黑客利用云技术窃取数据和源代码

    一个被称为 "SCARLETEEL "的高级黑客行动针对面向公众的网络应用,其主要手段是渗透到云服务中以窃取敏感数据。SCARLETEEL是由网络安全情报公司Sysdig在应对客户的云环境事件时发现的
    2025-12-07

  • LED照明:照亮数据中心行业的环保趋势

    在关于温室气体和全球变暖威胁的全球对话中,IT基础设施行业是一个经常被提及的罪魁祸首。在IT界,这种情况并没有被忽视,人们正在努力控制能源使用,从而产生了一系列新的想法和方法来提高能源效率:更好的气流
    2025-12-07

最新评论