Malware-Warnung: Angreifer nutzten Windows Defender-Schwachstelle

Eine Sicherheitslücke in der Windows Defender SmartScreen-Technologie wird aktuell zur Verbreitung von einer datenstehlenden Malware ausgenutzt. Nutzer können sich durch ein bereits im November bereitgestelltes Update schützen.

Weitere Betrug durch Datendiebstahl

Bei der routinemäßigen Suche nach Bedrohungen entdeckten die Sicherheitsspezialisten von Trend Micro Hinweise, dass die Sicherheitslücke CVE-2023-36025 aktiv ausgenutzt wird, um Nutzer mit einem bisher unbekannten Version der Malware "Phemedrone Stealer" zu infizieren.

Phemedrone ist darauf ausgelegt, Informationen aller Art zu stehlen. Dabei kann die Malware von Angreifern dazu genutzt werden, in Webbrowsern, Kryptowährungs-Wallets und Software wie Discord, Steam und Telegram gespeicherte Daten auszulesen und weitergeben - das macht sie besonders gefährlich, denn das öffnet Tür und Tor für weiteren Betrug.


Ausgenutzt wird dabei eine Schwachstelle in Microsoft Defender SmartScreen (CVE-2023-36025), um die Windows-Sicherheitsabfragen beim Öffnen von URL-Dateien zu umgehen.

Patch-Day-Update November

Diese Schwachstelle hat Microsoft bereits per Patch-Day-Update im November 2023 behoben. "Der Benutzer muss auf eine speziell gestaltete Internet-Verknüpfung (.URL) oder einen Hyperlink klicken, der auf eine Internet-Verknüpfungsdatei verweist, um vom Angreifer kompromittiert zu werden", heißt es im Sicherheitsbulletin CVE-2023-36025.

Ursprünglich wurden nicht viele Details über die Ausnutzung von CVE-2023-36025 in freier Wildbahn bekannt gegeben, aber Proof-of-Concept-Exploits, die kurz darauf veröffentlicht wurden, erhöhten das Risiko für ungepatchte Windows-Systeme.

Die Forscher von Trend Micro berichten jetzt, dass die Phemedrone-Kampagne nicht die einzige Malware-Familie ist, die sie gesehen haben, die auf die spezielle Schwachstelle in Windows abzielt; andere Fälle betreffen Ransomware. Nutzer sollten daher prüfen, ob sie alle Sicherheits-Updates installiert haben.


Siehe auch: