No es la primera vez que os contamos acerca de malware que pudiera afectar a vuestros equipos Windows como el Galaxy Book. Hoy por desgracia nos toca hablar del nuevo descubrimiento de los investigadores de Trend Micro, que han identificado una nueva cepa de malware denominada Phemedrone Stealer, que actualmente está explotando la vulnerabilidad CVE-2023-36025 de Windows Defender SmartScreen, esta vulnerabilidad sí que estaba ya parcheada, pero el malware consigue volver a revivirla.
Phemedrone Stealer es un malware de recolección de datos que se enfoca en varios tipos específicos de archivos e información en una amplia gama de productos de software populares, incluyendo navegadores, administradores de archivos y plataformas de comunicación.
Este malware recopila detalles del sistema, como datos de geolocalización (IP, país, ciudad y código postal) sobre Windows 10 u 11 y realiza capturas de pantalla durante el proceso. Los objetivos específicos del malware incluyen:
El vector de ataque implica la creación de archivos .url que descargan y ejecutan scripts maliciosos, evitando la detección de SmartScreen de Windows Defender. Una vez que el malware evita la detección, descarga la carga útil y establece una presencia permanente en el sistema.
Microsoft asegura que ya ha parcheado también esta nueva brecha, por lo que para poder esquivar este problema te recomendamos que mantengas actualizado tu equipo siempre. Para ello ve a Windows Update y busca nuevas actualizaciones.
Que comience la batalla por la calidad de pantalla y la eliminación de reflejos acabaría…
Samsung sigue esforzándose en ofrecer herramientas profesionales a sus usuarios, para ello apuesta fuerte en…
Me dejas de piedra, dijo el Galaxy S22 actualizado con One UI 6.1.
El trabajo hercúleo (felicidades por el ascenso, herculanos!) de certificar los productos en todos los…
Vamos, que la han liado parda.
Aunque aún en desarrollo, comenzaría integrado en el navegador para luego dar el salto definitivo…