AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Allarme sicurezza per Windows: malware Phemedrome bypassa Microsoft Defender

Sorpasso insidioso: il malware Phemedrome lascia indietro le difese di Microsoft

Un malware chiamato Phemedrome sta attaccando i sistemi Windows sfruttando una falla di sicurezza nel Microsoft Defender SmartScreen per rubare dati.

This pill is also available in English language

Microsoft si confronta con una nuova vulnerabilità di sicurezza, causata dal malware denominato Phemedrome, capace di eludere le difese di Windows. Questo software malevolo arriva proprio mentre l'azienda di Redmond si apprestava a celebrare il lancio delle versioni mobili dell'intelligenza artificiale Copilot. Phemedrome ha lanciato un attacco informatico subdolo che sfrutta una falla nel sistema operativo estremamente diffuso.

Metodologia d'attacco di Phemedrome: un trojan polivalente

Il trojan Phemedrome è stato progettato per sottrarre dati sensibili come password, cookie e token d'accesso, operando attraverso browser, client di messaggistica e piattaforme di gaming e criptovalute. Il malware ha la capacità di catturare schermate e raccogliere dati metadati accurati, comprese informazioni sulla posizione geografica degli utenti. I dati trafugati vengono poi direzionati verso gli attaccanti per ulteriori abusi o per essere messi in vendita in aree oscure della rete.

Sfruttamento di una vulnerabilità critica in Microsoft Defender SmartScreen

Secondo fonti certe, Phemedrome riesce a sfruttare una vulnerabilità (CVE-2023-36025) nel Microsoft Defender SmartScreen, che non rileva files URL malevoli. Nonostante un aggiornamento correttivo rilasciato da Microsoft, la vulnerabilità è stata attivamente sfruttata, con conseguenze significative sulla sicurezza degli utenti.

Malware e ransomware mirano alla falla nel SmartScreen di Microsoft

Le ricerche di Trend Micro svelano che Phemedrome non è l'unico malware che ha preso di mira la breccia in Windows Defender SmartScreen: anche pericolosi ransomware avrebbero eseguito attacchi similari. Gli utenti sarebbero esposti cliccando link malevoli che sfruttano la vulnerabilità, come riportato nel bollettino di sicurezza CVE-2023-36025.

Seguici su Google News per altre pillole come questa

25/01/2024 22:07

Marco Verro

Ultime pillole

Il successo dell'Italia nella sicurezza informaticaCome l'Italia ha raggiunto l'eccellenza nella sicurezza informatica globale: strategie, collaborazioni e successi internazionali

Presunta violazione dei sistemi di Deloitte da parte di IntelBrokerServer esposto: come la sicurezza di Deloitte potrebbe essere stata compromessa da un cyber attacco

Infezioni di Vo1d su box Android TV: come proteggere i tuoi dispositiviScopri le misure essenziali per proteggere i tuoi box Android TV dal temibile malware Vo1d e mantenere i tuoi dispositivi al sicuro da minacce informatiche

Attacco hacker in Libano: Hezbollah sotto tiroShock tecnologico e feriti: la guerra cibernetica colpisce Hezbollah in Libano