Les PC Windows font face à des cyberattaques fréquentes visant à voler des données personnelles souvent sensibles. De ce fait, une nouvelle menace, Phemadrone Stealer vient de faire son apparition. En effet, celle-ci contourne la protection de Windows Defender et cible navigateurs, messageries et applications de cryptomonnaie, exposant les données sensibles, telles que relayé par Tech radar. Ce qui permet donc aux hackers d’accéder aux informations sensibles des utilisateurs vulnérables.
De plus, Windows Defender, l’antivirus intégré, se révèle insuffisant pour contrer cette nouvelle menace, puisque Phemadrone Stealer est capable d’exploiter les faiblesses des défenses antivirus existantes. À cause donc de cette nouvelle menace dénommée Phemadrone Stealer, la sécurité des PC sous Windows est compromise, mettant en danger la confidentialité des utilisateurs.
Qu’est-ce que Phemadrone Stealer ?
Phemadrone Stealer est un malware qui vole des informations sensibles. Écrit en C#, il est en open source, activement maintenu sur GitHub et Telegram, qui en facilitent la diffusion. Cette accessibilité permet aux hackers de lui apporter des améliorations et des mises à jour.
Le malware cible les données stockées dans les navigateurs, incluant mots de passe, historiques et identifiants. Par conséquent, il s’attaque aux navigateurs populaires tels que Google Chrome, Mozilla Firefox, Microsoft Edge, et Opera. Le malware ou logiciel malveillant vise également les applications de messagerie et de cryptomonnaie, comme Telegram, Steam, Discord, Exodus.
En effet, il procède furtivement en faisant des captures d’écran et en dérobant des informations système. Ensuite, il envoie les données volées, incluant configurations matérielles et localisations, aux hackers. Le malware utilise Telegram ou un serveur C&C pour transmettre les informations volées. Enfin, les hackers exploitent ces données pour accéder aux comptes en ligne des victimes. Ils peuvent ainsi effectuer des transactions frauduleuses ou revendre les informations sur le dark web.
Comment les hackers s’en servent pour pirater les PC Windows ?
Les hackers utilisent diverses techniques pour infecter les PC Windows avec la menace Phemadrone Stealer, parmi lesquelles, le phishing. Il s’agit d’une tactique incitant les utilisateurs de PC Windows à cliquer sur des liens contenant la menace Phemadrone Stealer et pouvant ouvrir des fichiers exécutables. Les hackers exploitent également des sites web compromis ou des réseaux sociaux pour propager le malware. Grâce à cette arnaque, le malware peut se cacher dans le dossier Temp, via le nom légitime svchost.exe, pour passer inaperçu. Il crée aussi une clé de registre pour s’assurer de son lancement automatique au démarrage.
De plus, le Phemadrone Stealer menace les PC Windows en exploitant la vulnérabilité CVE-2023-36025 de Windows Defender. Cette vulnérabilité concerne la fonction SmartScreen, qui vérifie la réputation des fichiers téléchargés, et peut signaler les fichiers suspects en affichant des avertissements, sauf pour le Phemadrone Stealer. Ce faisant, le virus peut contourner Windows Defender.
Le correctif mis en place par Microsoft pour redresser un tant soit peu la situation
Informée de l’existence de la vulnérabilité CVE-2023-36025, Microsoft a publié un correctif le 14 novembre 2023. Il s’agit en fait d’une mise à jour de sécurité. Ce correctif corrige la faille de SmartScreen, et empêche les fichiers raccourcis internet de télécharger et d’exécuter des scripts malveillants.
Aussi, Microsoft recommande aux utilisateurs de PC Windows de mettre à jour leur système d’exploitation, pour se protéger de la menace Phemadrone Stealer et d’autres malwares qui exploitent cette vulnérabilité.
Toutefois, le correctif de Microsoft n’est pas suffisant pour éradiquer complètement la menace de Phemadrone Stealer. En effet, en plus des utilisateurs qui n’ont pas encore mis à jour leur système d’exploitation, les hackers redoublent d’ingéniosité pour pouvoir infecter les PC Windows via les spams, l’ingénierie sociale ou le drive-by download. Par conséquent, les utilisateurs de PC Windows doivent chercher à renforcer davantage la sécurité de leurs machines en :
- Utilisant et mettant à jour un antivirus pouvant détecter et supprimer Phemadrone Stealer et d’autres malwares.
- Utilisant un anti-malware pour bloquer les sites et fichiers malveillants, et nettoyer le système en cas d’infection.
- Protégeant leurs mots de passe avec un gestionnaire qui génère des mots de passe forts et uniques pour chaque compte.
- Sécurisant leur connexion avec un VPN pour crypter les données, masquer leur adresse IP, et renforcer la confidentialité.
- Adoptant des services sécurisés pour navigation, messagerie, cryptomonnaie, et effectuez des sauvegardes régulières des données importantes.
Ils doivent surtout rester vigilants et prudents, et ne surtout pas cliquer sur les liens qui leur semblent suspects.
Source : Trendmicro