7月安卓手機好評榜:三星S23Ultra好評率第一
性能榜和性價比榜之后,我們來看最后的安卓手機好評榜,數據來源安兔兔評測,收集時間2023年7月1日至7月31日,僅限國內市場。第一名:三星Galaxy S23 Ultra好評率:95.71%在即將迎來新
1 月 17 日消息,趨勢科技近日發布安全公告,發現了名為 Phemedrone Stealer 的高危惡意軟件,可以繞過微軟 Windows 10 和 Windows 11 系統中的 Defender SmartScreen,竊取你的各種敏感數據。
Phemedrone Stealer 是一種數據采集惡意軟件,主要針對各種特定類型的文件和信息,涉及瀏覽器、文件管理器和通信平臺等多種主流軟件產品。
Phemedrone Stealer 會收集大量關于 Windows 10、Windows 11 系統的詳細信息,包括 IP 地址、所在國家和地區、城市、郵政編碼等地理位置數據。
援引趨勢科技報道,Phemedrone Stealer 會收集的數據內容如下:
基于 Chromium 的瀏覽器:該惡意軟件會獲取數據,包括存儲在 LastPass、KeePass、NordPass、Google Authenticator、Duo Mobile 和 Microsoft Authenticator 等應用程序中的密碼、cookie 和自動填充信息。
加密貨幣錢包:Phemedrone 能從 Armory、Atomic、Bytecoin、Coninomi、Jaxx、Electrum、Exodus 和 Guarda 等各種加密貨幣錢包應用程序中提取文件。
Discord:Phemedrone 從 Discord 應用程序中提取身份驗證令牌,從而在未經授權的情況下訪問用戶賬戶。
FileGrabber:惡意軟件利用這項服務從指定文件夾(如文檔和桌面)中收集用戶文件。
FileZilla:Phemedrone 可從 FileZilla 捕捉 FTP 連接詳情和憑證。
Gecko:惡意軟件以基于 Gecko 的瀏覽器(主要為 Firefox 瀏覽器)為目標,提取用戶數據。
系統信息:Phemedrone 會收集大量系統詳細信息,包括硬件規格、地理位置和操作系統信息,并進行截圖。
Steam:Phemedrone 可訪問與 Steam 游戲平臺相關的文件。
Telegram:該惡意軟件從安裝目錄中提取用戶數據,特別是針對“tdata”文件夾中與身份驗證相關的文件。這包括根據文件大小和命名模式尋找文件。
這種情況下的攻擊載體是通過制作的 .url 文件下載和執行惡意腳本,并在此過程中繞過 Windows Defender SmartScreen。因此,被誘騙打開危險文件的用戶不會看到 SmartScreen 關于此類文件可能對計算機造成潛在危害的警告。
本文鏈接:http://www.tebozhan.com/showinfo-119-63538-0.html新型惡意軟件曝光:可繞過微軟 Win10 Win11 防御機制,專門竊取用戶敏感信息
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號