Phemedrone Stealer : le virus Windows qui fait très peur

La sécurité informatique est un enjeu majeur pour tous. Et si les entreprises l’ont bien compris, les particuliers semblent un peu moins réceptifs aux dangers liés à la cybercriminalité, en particulier les dangers moins visibles comme les virus. Mais en ce début d’année 2024, un nouveau malware, nommé Phemedrone Stealer, a émergé, ciblant spécifiquement les utilisateurs de Windows. Et il inquiète car il est plus que puissant.

Paolo Garoscio
Par Paolo Garoscio Modifié le 17 janvier 2024 à 8h43
mot de passe, sécurité, Hivy System, piratage informatique, robuste, passkeys
Phemedrone Stealer : le virus Windows qui fait très peur - © Economie Matin
5 MILLIARDS $Le virus I Love You avait causé 5 milliards de dollars de dégâts en 2000.

Ce logiciel malveillant, indétectable par Microsoft Defender, suite de sécurité qui est installée dans Windows, représente une menace sérieuse pour les données personnelles, y compris les identifiants et mots de passe.

Phemedrone Stealer : un nouveau virus informatique très sournois

Phemedrone Stealer est un malware identifié en janvier 2024 par les experts en cybersécurité de Trend Micro. Ce logiciel malveillant, écrit en C# et dont le code est maintenu sur des plateformes comme Github et Telegram, est particulièrement redoutable. Il est capable de contourner Microsoft Defender, le système antivirus natif de Windows, en exploitant la faille CVE-2023-36025 qui affecte Windows Defender Smartscreen.

L'identité précise des créateurs de Phemedrone Stealer reste inconnue, mais il est clair que ce sont des cybercriminels habiles qui l’ont développé, utilisant des techniques d'ingénierie sociale et des failles de sécurité pour propager leur malware. Leur méthode consiste à diffuser des fichiers de raccourcis malveillants via des plateformes comme Discord ou des services de stockage en ligne. Preuve de plus, s’il en fallait, qu’il ne faut pas cliquer sur des liens dont on ne connaît pas l’origine.

Que peut faire Phemedrone Stealer ?

Phemedrone Stealer cible principalement les navigateurs Web et les données de portefeuilles de cryptomonnaie. Il est capable de collecter des mots de passe, des cookies, des informations d'authentification, et même de réaliser des captures d'écran à l'insu des utilisateurs. Des applications populaires comme Steam, Telegram, Discord, et des clients FTP comme FileZilla sont également visées.

Pour les internautes, le risque est considérable. Le vol d'identifiants, de données financières et personnelles peut entraîner des pertes financières importantes, de l'usurpation d'identité, et d'autres formes de cybercriminalité. La nature indétectable de ce malware le rend particulièrement dangereux pour ceux qui ne sont pas vigilants.

Comment se protéger contre le virus Phemedrone Stealer ?

La première ligne de défense contre Phemedrone Stealer est la mise à jour de Windows. Microsoft a publié un correctif pour la faille CVE-2023-36025 en novembre 2024. Il est crucial de s'assurer que votre système d'exploitation est à jour pour éviter toute exploitation de cette vulnérabilité. Si vous n’êtes pas certain que votre ordinateur est à jour, il faut vérifier au plus vite.

En plus de la mise à jour de Windows, il est recommandé d'utiliser des solutions antivirus et anti-malware fiables, et de pratiquer une vigilance constante en matière de cybersécurité.

Laissez un commentaire
Paolo Garoscio

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.   Suivez-le sur Twitter : @PaoloGaroscio

Aucun commentaire à «Phemedrone Stealer : le virus Windows qui fait très peur»

Laisser un commentaire

* Champs requis