氙气窃贼
Xenon Stealer是在地下黑客论坛上分发的恶意应用程序的名称。任何崭露头角的黑客都可以以低至100美元的价格购买该恶意软件,然后找到将其分发给受害者的方法。
顾名思义,Xenon Stealer是一种窃取数据的恶意软件。这意味着它可以收集受害者计算机上存储的各种信息,并将其传输给操作恶意软件的不良行为者。 Xenon Stealer能够从许多流行的浏览器中窃取表单自动填充信息,下载历史记录和cookie。
VPN信息也会从受感染的系统以及剪贴板内容和即时消息服务会话中被抓取。盗窃者还具有从受害者计算机中窃取文件的能力。
恶意软件具有的另一个功能是拦截剪贴板中找到的加密货币钱包字符串,并用属于操作该恶意软件的黑客的钱包字符串静默替换它们。这意味着用户可以直接向罪犯的钱包进行加密货币转移,而无需怀疑有什么问题。
Xenon Stealer能够拦截和替换许多流行的加密货币的钱包字符串,例如Bytecoin,Electrum,Ethereum和Monero。
最后,该恶意软件还具有获取用户桌面和屏幕截图并将其发送回黑客以及记录键盘击键的能力,这使得输入任何登录信息都非常危险。
与许多其他恶意软件一样,Xenon Stealer主要是使用带有危险附件的恶意垃圾邮件活动来传播的。这就是为什么永远不要在您不认识发件人并且无法完全确定您收到电子邮件原因的任何电子邮件中打开附件始终是一个好习惯的原因。
很多时候,恶意软件的作者和黑客分发有效载荷都是依靠社会工程手段,给恶意电子邮件标题以暗示紧急性或模仿合法组织,从而给消息提供了虚假的信誉层。这是用户应特别注意的地方。
在您的系统上保持最新的反恶意软件套件始终是一个好主意,因为许多类似于Xenon Stealer的危险恶意软件通常在被部署和执行任何操作之前会被反恶意软件拦截。真正的伤害。