Serpent Stealer 惡意軟體
Serpent 是一種輕量級惡意軟體,被歸類為竊取者,旨在攻擊來自瀏覽器和各種應用程式的登入憑證和敏感資訊。成功滲透後,Serpent 會啟動相關設備資料的收集。當針對瀏覽器時,竊取者的目標是提取瀏覽記錄、書籤、網路 cookie、自動填入資料和儲存的密碼。
該惡意軟體將其重點擴展到來自 Telegram、Discord、Tox、XMPP 和 Pidgin 等訊息傳遞平台的登入憑證和相關資料。此外,Serpent 也試圖從 FTP 用戶端取得使用者名稱、密碼和伺服器資訊。它還針對與視頻遊戲平台相關的信息,包括 Steam、Epic Games、Minecraft、Roblox 和 Ubisoft 的 Connect 服務。加密貨幣錢包及其登入憑證也在 Serpent 的清單中。此外,該惡意軟體還可以記錄受害者的螢幕並下載副檔名指定的檔案。
值得注意的是,該惡意軟體的開發人員會定期更新其軟體,並可能在未來的版本中引入額外或不同的功能。
Serpent 等惡意軟體在裝置上安靜、隱藏的存在可能會導致系統感染、隱私問題和財務損失。
如果您懷疑您的電腦感染了資訊竊取程序,您該怎麼做?
如果您懷疑您的 PC 感染了資訊竊取程序,則必須採取迅速有效的措施來降低潛在風險。如果您認為您的電腦已被資訊竊取者入侵,您應該考慮以下步驟:
中斷網路連線:
中斷電腦與網際網路的連接,以防止資訊竊取者與其命令和控制伺服器進行通訊。這有助於遏制損害並防止進一步的資料外洩。
執行全面的防毒掃描:
使用信譽良好的防毒或反惡意軟體程式執行完整的系統掃描。在開始掃描之前,請確保您的防毒定義是最新的。
隔離或刪除偵測到的威脅:
如果防毒掃描偵測到任何惡意檔案或資訊竊取程式本身,請依照建議的操作隔離或移除威脅。這可能涉及刪除或隔離受感染的檔案。
更改密碼:
更改所有線上帳戶的密碼,包括電子郵件、社交媒體、銀行和其他敏感帳戶。這有助於防止在登入憑證遭到洩露的情況下對您的帳戶進行未經授權的存取。
監控財務和個人資訊:
密切注意您的財務帳戶並監控您的個人資訊是否有任何未經授權的活動跡象。向您的銀行和相關機構報告任何可疑交易或身分盜竊問題。
更新和修補軟體:
確保您的作業系統、防毒軟體和所有其他應用程式均已安裝最新的安全修補程式。定期更新軟體有助於消除惡意軟體可能利用的漏洞。
掃描其他惡意軟體:
使用其他安全工具(例如反惡意軟體掃描程式或惡意軟體移除工具)來掃描初始防毒掃描可能遺漏的任何剩餘威脅。