陷阱竊取者惡意軟體

TrapStealer 是一種專為資訊竊取而設計的多功能惡意軟體，以其針對廣泛數據的能力而聞名，特別關注與 Discord 訊息平台相關的資訊。一旦成功滲透系統，TrapStealer 就會開始收集設備數據，包括但不限於設備名稱、顯示卡詳細資訊和已安裝的防毒工具。

為了逃避偵測和分析，該惡意程式採用了反調試措施，可以在完成惡意活動後自動終止。值得注意的是，TrapStealer 可以將自己偽裝成 Discord Nitro 產生器或 Webhook 工具，並且能夠在系統啟動期間自動啟動。它還具有隱藏視窗（特別是命令提示字元）並引發藍色畫面死機錯誤的能力。

如前所述，TrapStealer 配備了以 Discord 為中心的各種功能。它可以停用訊息平台並將其自身嵌入到其進程中以提取各種訊息，例如令牌、使用者名稱/密碼、全域使用者名稱、電子郵件、電話號碼、好友清單和公會/伺服器資料。

除了與 Discord 相關的數據之外，TrapStealer 還針對 Google Chrome、Mozilla Firefox、Microsoft Edge、Opera、Opera GX、Brave、Safari、Internet Explorer 等流行瀏覽器的瀏覽器資訊。它可以提取和洩露瀏覽和搜尋引擎歷史記錄、互聯網 cookie、自動填充資料和保存的密碼。

該惡意軟體將其影響範圍擴展到其他平台，包括 WhatsApp 和 Steam，分別捕獲通訊資訊和遊戲會話詳細資訊。此外，TrapStealer 還具有其他功能，例如捕獲螢幕截圖、從剪貼簿（複製貼上緩衝區）竊取內容以及根據預定義擴展名和自訂關鍵字下載檔案。

值得注意的是，惡意軟體開發人員會定期增強他們的軟體和技術。 TrapStealer 經歷了多次更新，表明未來版本可能具有擴展的目標清單或附加功能。因此，該惡意軟體可能會發展為包含新功能或在後續迭代中關注不同的目標。

資訊竊取者如何損害您的隱私？

資訊竊取者透過秘密滲透系統並提取敏感資訊對隱私構成重大威脅。資訊竊取者可以透過以下幾種方式危害您的隱私：

數據採集：
資訊竊取者旨在從受感染的系統收集各種個人和敏感資訊。這可能包括用戶名、密碼、信用卡詳細資訊、社會安全號碼等。

目標應用：
資訊竊取者通常針對使用者輸入敏感資訊的特定應用程式或平台。例如，他們可能會專注於從電子郵件帳戶、社交媒體平台、銀行網站或其他線上服務中竊取登入憑證。

瀏覽器資料竊取：
許多資訊竊取者專門針對網頁瀏覽器來擷取瀏覽記錄、儲存的密碼、cookie 和其他資料。這些資訊可以提供用戶線上活動和偏好的全面視圖。

鍵盤記錄：
有些資訊竊取程式具有鍵盤記錄功能，記錄使用者的每次按鍵。這使他們能夠捕獲登入憑證、個人訊息以及在鍵盤中輸入的任何其他資訊。

剪貼簿監控：
資訊竊取者可能會監視剪貼簿以獲取複製的資訊。這意味著用戶複製和貼上的任何內容（例如密碼或敏感文字）都可以被攔截並發送給攻擊者。

螢幕截圖：
某些資訊竊取者可以截取使用者桌面的螢幕截圖。這可以捕獲螢幕上顯示的敏感訊息，包括機密文件、聊天或其他私人內容。

電子郵件和訊息平台：
資訊竊取者可能會瞄準電子郵件用戶端和訊息平台來存取私人通訊。這可能包括竊取電子郵件憑證、擷取聊天日誌，甚至攔截雙重認證代碼。