ZingoStealer 恶意软件免费提供给 Hacking Group 追随者
我们习惯于看到网络犯罪分子在黑客论坛上向其他黑客提供他们最新的恶意软件。然而,其中一些犯罪分子似乎已经诉诸于在 Telegram 等平台上建立自己的社区。一个流行的例子是一个名为“Haskers Gang”的组织,该组织由几位领导者和数千名追随者组成。 “Haskers Gang”背后的策划者正在为他们的追随者提供自定义工具的访问权限,例如今天文章的主题 - ZingoStealer。除了 ZingoStealer 之外,Haskers Gang 的追随者还分享了大量其他漏洞利用、恶意软件样本、受损系统等。
ZingoStealer 很特别,因为犯罪分子将其免费传播给他们的追随者——不要求任何回报。这意味着有成千上万的网络犯罪分子可能计划在不久的将来开始使用 ZingoStealer,并通过任何可能的方式分发它。虽然这很危险,但整个事情有一些积极的一面——防病毒产品很容易检测和消除 ZingoStealer 感染。
尽管是免费提供的,ZingoStealer 似乎是一种相对先进的植入物。它能够窃取各种服务、电子邮件客户端和 FTP 客户端使用的帐户凭据。它还可以劫持 Discord 令牌并从各种 Web 浏览器中窃取信息。 ZingoStealer 的创建者还确保特别注意加密货币钱包扩展,例如 Metamask 和 Phantom——窃取者也试图劫持与它们相关的数据。
除了信息窃取功能,ZingoStealer 还打包了一个名为 ZingoMiner 的挖掘模块。它可以劫持受感染系统的 CPU 处理能力来挖掘门罗币,然后将所有收益转移到攻击者的钱包中。避免此类大规模恶意软件攻击的最佳方法是投资信誉良好的防病毒软件,让您始终保持安全。