2334 подписчика

Кто крадет пароли с вашего компьютера | Как защититься

17 января 202417 янв 2024

1 мин

Появился компьютерный вирус Phemedrone Stealer, использующий уязвимость "Защитника Windows". Уязвимость получила обозначение CVE-2023-36025. Причем заразиться достаточно легко: "Пользователю придется щелкнуть специально созданный ярлык интернета (.URL) или гиперссылку, указывающую на файл ярлыка интернета, который будет скомпрометирован злоумышленником". Что он делает? Делает скриншоты экрана, сканирует переписки из Telegram, Steam и Discord на предмет пересылки логинов-паролей, извлекает конфидециальную информацию из браузеров и криптовалютных кошельков. Что делать? Microsoft еще в ноябре выпустило заплатку под актуальные версии своей операционной системы (Windows 10/11, Windows Server 2008/2012/2016/2019/2022) и рекомендуют установить заплатку, если она не прилетела автоматически. Исправление уязвимости должно было прилететь вместе с накопительным пакетом обновления от ноября месяца. Если этого не призошло, то либо пытаемся обновиться принудительно. Либо идем на соотвествующую страни

Появился компьютерный вирус Phemedrone Stealer, использующий уязвимость "Защитника Windows". Уязвимость получила обозначение CVE-2023-36025. Причем заразиться достаточно легко: "Пользователю придется щелкнуть специально созданный ярлык интернета (.URL) или гиперссылку, указывающую на файл ярлыка интернета, который будет скомпрометирован злоумышленником".

Что он делает? Делает скриншоты экрана, сканирует переписки из Telegram, Steam и Discord на предмет пересылки логинов-паролей, извлекает конфидециальную информацию из браузеров и криптовалютных кошельков.

Что делать? Microsoft еще в ноябре выпустило заплатку под актуальные версии своей операционной системы (Windows 10/11, Windows Server 2008/2012/2016/2019/2022) и рекомендуют установить заплатку, если она не прилетела автоматически. Исправление уязвимости должно было прилететь вместе с накопительным пакетом обновления от ноября месяца. Если этого не призошло, то либо пытаемся обновиться принудительно. Либо идем на соотвествующую страницу официального сайта Microsoft.

Прокручиваем страницу вниз.

Находим свою операционныю ситему и переходим по ссылке.

Для информации, версию Windows можно посмотреть так. Открываем окно "Выполнить" либо через меню "Пуск", либо сочетаним клавишь Win+R и набираем команду winver.

И в открывшемся окне смотрим версию Windows.

Возвращаемся к теме статьи. После перехода по ссылке мы попадаем на очередную веб-страницу, где нужно уже более точно выбрать версию операционной ситемы.

Пример как скачать заплатку для Windows 10 21H2 LTSB 64bit

Скачиваем файл, запускаем файл и соглашаемся с предупреждением.

Скрин предупреждения автономного установщика обновлений

И дальше ждем, у меня на рабочем ПК без SSD процесс шел очень долго - порядка полутора часов.

После установки потребуется перезагрузка.

При перезагрузке будут применены установленные обновления, это тоже небыстрый процесс.

Из неприятного - появилась гиганская панель поиска в панели задач, которая крадет слишком много места(

Скриншот новой для моего ПК панели поиска

На компьютерах с Pro и Home версией Windows я мнго раз видел эту панель, но на рабочем ПК мне и так не хватает места под значки открытых окон, а тут еще и она появилась, не ожидал от LTSB издания такой подставы.

P.S. Нашел как убрать панель поиска. Отключается через контекстное меню панели задач.

Кибербезопасность

25,6 тыс интересуются