IT之家 1 月 17 日消息，新型息趋势科技近日发布安全公告
 ，恶意发现了名为 Phemedrone Stealer 的软件软高危恶意软件 ，可以绕过微软 Windows 10 和 Windows 11 系统中的曝光 Defender SmartScreen ，窃取你的可绕各种敏感数据。

Phemedrone Stealer 是过微感信一种数据采集恶意软件 ，主要针对各种特定类型的御机文件和信息  ，免费模板涉及浏览器 、制专文件管理器和通信平台等多种主流软件产品 。门窃

Phemedrone Stealer 会收集大量关于 Windows 10
、取用Windows 11 系统的户敏详细信息，包括 IP 地址 、新型息所在国家和地区、恶意城市
、软件软邮政编码等地理位置数据。曝光

IT之家援引趋势科技报道，Phemedrone Stealer 会收集的云计算数据内容如下
：

基于 Chromium 的浏览器
：该恶意软件会获取数据，包括存储在 LastPass、KeePass 、NordPass、Google Authenticator、Duo Mobile 和 Microsoft Authenticator 等应用程序中的密码
、cookie 和自动填充信息 。加密货币钱包：Phemedrone 能从 Armory 、Atomic、建站模板Bytecoin、Coninomi、Jaxx、Electrum 、Exodus 和 Guarda 等各种加密货币钱包应用程序中提取文件
。Discord：Phemedrone 从 Discord 应用程序中提取身份验证令牌  ，从而在未经授权的情况下访问用户账户。FileGrabber
：恶意软件利用这项服务从指定文件夹（如文档和桌面）中收集用户文件 。FileZilla ：Phemedrone 可从 FileZilla 捕捉 FTP 连接详情和凭证。Gecko：恶意软件以基于 Gecko 的源码库浏览器（主要为 Firefox 浏览器）为目标，提取用户数据。系统信息：Phemedrone 会收集大量系统详细信息，包括硬件规格、地理位置和操作系统信息 ，并进行截图。Steam ：Phemedrone 可访问与 Steam 游戏平台相关的文件 。Telegram ：该恶意软件从安装目录中提取用户数据
，特别是针对“tdata”文件夹中与身份验证相关的服务器租用文件 。这包括根据文件大小和命名模式寻找文件 。

这种情况下的攻击载体是通过制作的 .url 文件下载和执行恶意脚本
，并在此过程中绕过 Windows Defender SmartScreen。因此 ，被诱骗打开危险文件的用户不会看到 SmartScreen 关于此类文件可能对计算机造成潜在危害的警告
。模板下载