陷阱窃取者恶意软件
TrapStealer 是一种专为信息盗窃而设计的多功能恶意软件,以其针对广泛数据的能力而闻名,特别关注与 Discord 消息平台相关的信息。一旦成功渗透系统,TrapStealer 就会开始收集设备数据,包括但不限于设备名称、显卡详细信息和已安装的防病毒工具。
为了逃避检测和分析,该恶意程序采用了反调试措施,可以在完成恶意活动后自动终止。值得注意的是,TrapStealer 可以将自己伪装成 Discord Nitro 生成器或 Webhook 工具,并且能够在系统启动期间自动启动。它还具有隐藏窗口(特别是命令提示符)并引发蓝屏死机错误的能力。
如前所述,TrapStealer 配备了以 Discord 为中心的各种功能。它可以禁用消息传递平台并将其自身嵌入到其进程中以提取各种信息,例如令牌、用户名/密码、全局用户名、电子邮件、电话号码、好友列表和公会/服务器数据。
除了与 Discord 相关的数据之外,TrapStealer 还针对 Google Chrome、Mozilla Firefox、Microsoft Edge、Opera、Opera GX、Brave、Safari、Internet Explorer 等流行浏览器的浏览器信息。它可以提取和泄露浏览和搜索引擎历史记录、互联网 cookie、自动填充数据和保存的密码。
该恶意软件将其影响范围扩展到其他平台,包括 WhatsApp 和 Steam,分别捕获通讯信息和游戏会话详细信息。此外,TrapStealer 还具有其他功能,例如捕获屏幕截图、从剪贴板(复制粘贴缓冲区)窃取内容以及根据预定义扩展名和自定义关键字下载文件。
值得注意的是,恶意软件开发人员会定期增强他们的软件和技术。 TrapStealer 经历了多次更新,表明未来版本可能具有扩展的目标列表或附加功能。因此,该恶意软件可能会发展为包含新功能或在后续迭代中关注不同的目标。
信息窃取者如何损害您的隐私?
信息窃取者通过秘密渗透系统并提取敏感信息对隐私构成重大威胁。信息窃取者可以通过以下几种方式危害您的隐私:
数据采集:
信息窃取者旨在从受感染的系统收集各种个人和敏感信息。这可能包括用户名、密码、信用卡详细信息、社会安全号码等。
目标应用:
信息窃取者通常针对用户输入敏感信息的特定应用程序或平台。例如,他们可能会专注于从电子邮件帐户、社交媒体平台、银行网站或其他在线服务中窃取登录凭据。
浏览器数据盗窃:
许多信息窃取者专门针对网络浏览器来捕获浏览历史记录、保存的密码、cookie 和其他数据。该信息可以提供用户在线活动和偏好的全面视图。
键盘记录:
一些信息窃取程序具有键盘记录功能,记录用户的每次击键。这使他们能够捕获登录凭据、个人消息以及在键盘中输入的任何其他信息。
剪贴板监控:
信息窃取者可能会监视剪贴板以获取复制的信息。这意味着用户复制和粘贴的任何内容(例如密码或敏感文本)都可以被拦截并发送给攻击者。
屏幕截图:
某些信息窃取者可以截取用户桌面的屏幕截图。这可以捕获屏幕上显示的敏感信息,包括机密文档、聊天或其他私人内容。
电子邮件和消息传递平台:
信息窃取者可能会瞄准电子邮件客户端和消息传递平台来访问私人通信。这可能包括窃取电子邮件凭据、捕获聊天日志,甚至拦截双因素身份验证代码。