#43612
Nicolas Coolman
Maître des clés

Une faille Windows SmartScreen exploitée

Une faille Windows SmartScreen exploitée pour supprimer le malware Phemadrone. Une campagne de malware de vol d’informations Phemadrone exploite une vulnérabilité Microsoft Defender SmartScreen (CVE-2023-36025) pour contourner les invites de sécurité Windows lors de l’ouverture de fichiers URL.

Phemadrone est un nouveau malware voleur d’informations open source qui récolte les données stockées dans les navigateurs Web, les portefeuilles de crypto-monnaie et les logiciels comme Discord, Steam et Telegram. Ces données sont ensuite renvoyées aux attaquants pour être utilisées dans d’autres activités malveillantes ou vendues à d’autres acteurs malveillants.

 

 

Retour en haut