Malware-Warnung: Angreifer nutzten Windows Defender-Schwachstelle
Eine Sicherheitslücke in der Windows Defender SmartScreen-Technologie wird aktuell zur Verbreitung von einer datenstehlenden Malware ausgenutzt. Nutzer können sich durch ein bereits im November bereitgestelltes Update schützen.
Phemedrone ist darauf ausgelegt, Informationen aller Art zu stehlen. Dabei kann die Malware von Angreifern dazu genutzt werden, in Webbrowsern, Kryptowährungs-Wallets und Software wie Discord, Steam und Telegram gespeicherte Daten auszulesen und weitergeben - das macht sie besonders gefährlich, denn das öffnet Tür und Tor für weiteren Betrug.
Ausgenutzt wird dabei eine Schwachstelle in Microsoft Defender SmartScreen (CVE-2023-36025), um die Windows-Sicherheitsabfragen beim Öffnen von URL-Dateien zu umgehen.
Ursprünglich wurden nicht viele Details über die Ausnutzung von CVE-2023-36025 in freier Wildbahn bekannt gegeben, aber Proof-of-Concept-Exploits, die kurz darauf veröffentlicht wurden, erhöhten das Risiko für ungepatchte Windows-Systeme.
Die Forscher von Trend Micro berichten jetzt, dass die Phemedrone-Kampagne nicht die einzige Malware-Familie ist, die sie gesehen haben, die auf die spezielle Schwachstelle in Windows abzielt; andere Fälle betreffen Ransomware. Nutzer sollten daher prüfen, ob sie alle Sicherheits-Updates installiert haben.
Siehe auch:
Weitere Betrug durch Datendiebstahl
Bei der routinemäßigen Suche nach Bedrohungen entdeckten die Sicherheitsspezialisten von Trend Micro Hinweise, dass die Sicherheitslücke CVE-2023-36025 aktiv ausgenutzt wird, um Nutzer mit einem bisher unbekannten Version der Malware "Phemedrone Stealer" zu infizieren.Phemedrone ist darauf ausgelegt, Informationen aller Art zu stehlen. Dabei kann die Malware von Angreifern dazu genutzt werden, in Webbrowsern, Kryptowährungs-Wallets und Software wie Discord, Steam und Telegram gespeicherte Daten auszulesen und weitergeben - das macht sie besonders gefährlich, denn das öffnet Tür und Tor für weiteren Betrug.
Ausgenutzt wird dabei eine Schwachstelle in Microsoft Defender SmartScreen (CVE-2023-36025), um die Windows-Sicherheitsabfragen beim Öffnen von URL-Dateien zu umgehen.
Patch-Day-Update November
Diese Schwachstelle hat Microsoft bereits per Patch-Day-Update im November 2023 behoben. "Der Benutzer muss auf eine speziell gestaltete Internet-Verknüpfung (.URL) oder einen Hyperlink klicken, der auf eine Internet-Verknüpfungsdatei verweist, um vom Angreifer kompromittiert zu werden", heißt es im Sicherheitsbulletin CVE-2023-36025.Ursprünglich wurden nicht viele Details über die Ausnutzung von CVE-2023-36025 in freier Wildbahn bekannt gegeben, aber Proof-of-Concept-Exploits, die kurz darauf veröffentlicht wurden, erhöhten das Risiko für ungepatchte Windows-Systeme.
Die Forscher von Trend Micro berichten jetzt, dass die Phemedrone-Kampagne nicht die einzige Malware-Familie ist, die sie gesehen haben, die auf die spezielle Schwachstelle in Windows abzielt; andere Fälle betreffen Ransomware. Nutzer sollten daher prüfen, ob sie alle Sicherheits-Updates installiert haben.
Zusammenfassung
- Windows SmartScreen-Lücke für Malware-Verbreitung genutzt
- Update schützt vor Daten stehlender Malware
- Phemedrone Stealer liest sensible Daten aus
- CVE-2023-36025 ermöglicht Umgehung von Sicherheitsabfragen
- Microsofts Patch-Day-Update im November 2023 behebt Schwachstelle
- Spezielle Internet-Verknüpfung für Kompromittierung nötig
- Weitere Malware-Familien nutzen gleiche Windows-Schwachstelle
Siehe auch:
Thema:
Neue Downloads zum Thema
Videos zum Thema
- Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
- Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
- Geht immer noch: So kann sich Malware per E-Mail einschleichen
- Windows 10: Manuelle Konfiguration vom Defender ausgebremst
- LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neue iPad-Pro-Modelle 2027: Apple setzt auf KI-Chips und Performance
- Microsoft Edge: Login mit einem Google-Konto gestartet
- Hawking-Strahlung nachgewiesen: Physiker messen Effekt im Labor
- Schwerer IT-Ausfall: Bayerische Justiz stundenlang lahmgelegt
- Mecklenburg-Vorpommern streicht jetzt erste Microsoft-Cloud-Dienste
- Insider-Verdacht überschattet Milliarden-Deal für deutschen IT-Konzern
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!