По словам экспертов, новый вирус Phemedrone Steale использует уязвимости во встроенной защите Microsoft. Программа обходит алгоритмы Windows Defender SmartScreen и связанные с ним запросы. Чтобы запустить атаку на пользователей, хакеры создают сайт в интернете и взаимодействуют с вирусной программой через него.
Вирус крадет конфиденциальные данные со скомпрометированного устройства, например, пароли и файлы cookie, информацию в браузерах, криптовалютных кошельках и мессенджерах, и передает их злоумышленникам. Также он может делать снимки экрана и собирать информацию об устройствах, подключенных к компьютеру.
В статье говорится, что в Microsoft знают о проблеме. Осенью прошлого года компания исправила уязвимость, однако хакеры все еще ищут устройства, в которые не были внесены изменения.