- Neue Malware, die den Windows-SmartScreen...
Die Forscher von Trend Micro haben einen bisher unbekannten Malware-Stamm mit dem Namen Phemedrone Stealer entdeckt, der aktiv die bereits gepatchte Windows Defender SmartScreen-Schwachstelle CVE-2023-36025 ausnutzt, berichtet Security Week.
Bei Phemedrone Stealer handelt es sich um eine datenauslesende Malware, die sich auf eine Vielzahl spezifischer Dateitypen und Informationen in einer breiten Palette beliebter Softwareprodukte konzentriert - unter anderem Browser, Dateimanager und Kommunikationsplattformen.
Die Malware sammelt sogar umfangreiche Systemdetails (einschließlich Geolocation-Daten wie IP, Land, Stadt und Postleitzahl) über Windows 10 oder 11 und macht dabei Screenshots. Trend Micro listet insbesondere die folgenden Ziele auf:
- Chromium-basierte Browser. Die Malware sammelt Daten, einschließlich Passwörtern, Cookies und Autofill-Informationen, die unter anderem in Apps wie LastPass, KeePass, NordPass, Google Authenticator, Duo Mobile und Microsoft Authenticator gespeichert sind.
- Krypto-Geldbörsen. Es extrahiert Dateien aus verschiedenen Kryptowährungs-Wallet-Anwendungen wie Armory, Atomic, Bytecoin, Coninomi, Jaxx, Electrum, Exodus und Guarda.
- Diskord. Phemedrone extrahiert Authentifizierungs-Tokens aus der Discord-Anwendung und ermöglicht so unberechtigten Zugriff auf das Benutzerkonto.
- FileGrabber. Die Malware nutzt diesen Dienst, um Benutzerdateien aus bestimmten Ordnern wie Dokumente und Desktop zu sammeln.
- FileZilla. Phemedrone erfasst FTP-Verbindungsdetails und Anmeldeinformationen von FileZilla.
- Gecko. Die Malware zielt auf Gecko-basierte Browser ab, um Benutzerdaten zu extrahieren. (Firefox ist der beliebteste davon.)
- System-Informationen. Phemedrone sammelt umfangreiche Systemdetails, einschließlich Hardware-Spezifikationen, Geolocation- und Betriebssysteminformationen, und macht Screenshots.
- Dampf. Phemedrone greift auf Dateien im Zusammenhang mit der Spieleplattform Steam zu.
- Telegram. Die Malware extrahiert Benutzerdaten aus dem Installationsverzeichnis und zielt insbesondere auf authentifizierungsbezogene Dateien im Ordner "tdata" ab. Dazu gehört die Suche nach Dateien auf der Grundlage von Größe und Namensmustern.
Sobald die bösartige Software der Erkennung entgeht, lädt sie die Nutzdaten herunter und etabliert sich dauerhaft im System.
Dann folgt die Suche nach bestimmten Dateien und Informationen. Die erbeuteten Daten werden über die API von Telegram, einer in einigen Ländern der Welt beliebten IM-Kommunikationsplattform, an die Hacker gesendet. Die Systeminformationen werden zuerst gesendet, gefolgt von einer komprimierten ZIP-Datei, die alle gesammelten Daten enthält.
Die gute Nachricht ist, dass Microsoft die Sicherheitslücke CVE-2023-36025 bereits am 14. November behoben hat. Die Einhaltung der notwendigen IT-Hygiene und die regelmäßige Anwendung der neuesten Sicherheits-Patches sollten Sie daher schützen - anders als bei vielen Zero-Day-Schwachstellen, die in der freien Wildbahn leben und noch nicht gezähmt wurden.
Quelle: Trend Micro via Security Week
Quelle: neowin.net
Wie deaktiviere ich SmartScreen?
Um SmartScreen in Windows 11 zu deaktivieren, können Sie den folgenden Prozess befolgen:- Klicken Sie auf das Startmenü in der Taskleiste und öffnen Sie die Einstellungen (das Zahnradsymbol).
- Klicken Sie im Einstellungsfenster auf den Abschnitt "Apps".
- Auf der linken Seite des Fensters finden Sie eine Rubrik namens "Apps und Features". Klicken Sie darauf.
- Suchen Sie in der Liste der Apps und Features nach "Windows-Sicherheit" und klicken Sie darauf.
- Nachdem Sie "Windows-Sicherheit" geöffnet haben, wählen Sie den Abschnitt "App- und Browsersteuerung" aus.
- Innerhalb des Abschnitts "App- und Browsersteuerung" finden Sie die Option "Smartscreen für Apps und Dateien". Klicken Sie darauf, um weitere Einstellungen anzuzeigen.
- Hier können Sie nun SmartScreen deaktivieren, indem Sie den Schalter auf "Aus" umstellen.
Nachdem Sie diesen Prozess abgeschlossen haben, ist SmartScreen in Windows 11 deaktiviert. Beachten Sie jedoch, dass das Deaktivieren von SmartScreen die Sicherheit Ihres Systems beeinträchtigen könnte, da es dazu dient, schädliche Apps und Dateien zu blockieren. Es wird empfohlen, es nur zu deaktivieren, wenn Sie mit anderen Sicherheitsmaßnahmen ausreichend geschützt sind und genau wissen, welche Apps und Dateien Sie öffnen.