Stealc 惡意軟件是一種可定制的信息竊取程序

在講俄語的暗網論壇上發現了一種名為 Stealc 的新的流行信息竊取工具。

根據 Sekoia.io 的一份報告,Stealc 是一個功能齊全的工具,可以與 Raccoon、Vidar、Redline 和 Mars 等其他流行的惡意軟件家族競爭。該惡意軟件的目標是來自 Google Chrome、Vivaldi 和 Mozilla Firefox 等流行網絡瀏覽器以及 Binance 和 Coinomi 等流行桌面加密貨幣錢包的敏感數據。此外,Stealc 還針對基於網絡瀏覽器的錢包、電子郵件客戶端和信使軟件。

研究人員警告說,公司應該意識到這種惡意軟件,因為它預計在不久的將來會變得更加廣泛,從而使多個威脅參與者更容易將其添加到他們的武器庫中。 Stealc 是一種惡意軟件即服務工具,它允許沒有高級技術技能的黑客從在線市場購買現成的工具包並輕鬆發起網絡攻擊。研究人員在 1 月和 2 月發現了幾個在野外傳播的 Stealc 樣本,表明它已經受到網絡犯罪分子的青睞。

惡意軟件通常通過誘騙毫無戒心的個人下載它來傳播。 Sekoia.io 發現的一個例子涉及被劫持的 YouTube 網站宣傳盜版軟件的鏈接,導致偽裝的 Stealc 安裝程序而不是軟件。

Stealc 是高度可定制的,並作為服務提供,這意味著每個使用該平台的新晉黑客都有很大的擴展潛力、新模塊和功能以及調整。

什麼是信息竊取者,為什麼他們是安全的主要威脅?

Infostealers 是一種惡意軟件,旨在從受害者的設備中偷偷收集敏感信息,例如用戶名、密碼、信用卡號和其他個人數據。它們通常通過網絡釣魚電子郵件、惡意下載和其他欺騙手段傳播。

信息竊取者是對安全的主要威脅,因為它們很容易危及個人的隱私和安全,並且還會給組織帶來重大風險。它們可用於竊取有價值的數據,例如知識產權、財務信息和客戶數據。這可能會給受影響的組織帶來嚴重的經濟損失、聲譽損害和法律責任。

此外,信息竊取者俱有很強的適應性,可以快速進化以逃避安全軟件的檢測。它們還可以很容易地通過暗網進行分發,從而使范圍廣泛的網絡犯罪分子可以訪問它們。因此,信息竊取者仍然是一個持續存在且不斷增長的安全威脅,個人和組織必須保持警惕,保護自己免受此類惡意軟件的侵害。這可能包括使用強大的防病毒軟件、實施強密碼策略以及教育員工如何發現和避免網絡釣魚企圖。

February 23, 2023
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。