氙氣竊賊
Xenon Stealer是在地下黑客論壇上分發的惡意應用程序的名稱。任何嶄露頭角的黑客都可以以低至100美元的價格購買該惡意軟件,然後找到將其分發給受害者的方法。
顧名思義,Xenon Stealer是一種竊取數據的惡意軟件。這意味著它可以收集受害者計算機上存儲的各種信息,並將其傳輸給操作惡意軟件的不良行為者。 Xenon Stealer能夠從許多流行的瀏覽器中竊取表單自動填充信息,下載歷史記錄和cookie。
VPN信息也會從受感染的系統以及剪貼板內容和即時消息服務會話中被抓取。盜竊者還具有從受害者計算機中竊取文件的能力。
惡意軟件具有的另一個功能是攔截剪貼板中找到的加密貨幣錢包字符串,並用屬於操作該惡意軟件的黑客的錢包字符串靜默替換它們。這意味著用戶可以直接向罪犯的錢包進行加密貨幣轉移,而無需懷疑有什麼問題。
Xenon Stealer能夠攔截和替換許多流行的加密貨幣的錢包字符串,例如Bytecoin,Electrum,Ethereum和Monero。
最後,該惡意軟件還具有獲取用戶桌面和屏幕截圖並將其發送回黑客以及記錄鍵盤擊鍵的能力,這使得輸入任何登錄信息都非常危險。
與許多其他惡意軟件一樣,Xenon Stealer主要是使用帶有危險附件的惡意垃圾郵件活動來傳播的。這就是為什麼永遠不要在您不認識發件人並且無法完全確定您收到電子郵件原因的任何電子郵件中打開附件始終是一個好習慣的原因。
很多時候,惡意軟件的作者和黑客分發有效載荷都是依靠社會工程手段,給惡意電子郵件標題以暗示緊急性或模仿合法組織,從而給消息提供了虛假的信譽層。這是用戶應特別注意的地方。
在您的系統上保持最新的反惡意軟件套件始終是一個好主意,因為許多類似於Xenon Stealer的危險惡意軟件通常在被部署和執行任何操作之前會被反惡意軟件攔截。真正的傷害。