信息窃取恶意软件正在成为数字金融领域的主要威胁,导致大量敏感数据泄露。
信息窃取恶意软件的威胁正在上升,目标涵盖数字金融领域及其他广泛领域的个人和组织。信息窃取器是一类设计用来在受害者不知情的情况下从受感染设备中提取敏感数据的恶意软件。这包括密码、会话cookie、加密货币钱包详情及其他有价值的个人信息。
根据Kaspersky的数据,这些恶意软件活动去年泄露了超过200万张银行卡的详细信息。而这个数字还在不断增长。
恶意软件即服务
这些工具通过恶意软件即服务模型广泛可用。网络犯罪分子可以访问提供仪表板、技术支持和自动数据外泄到命令与控制服务器的高级恶意软件平台,只需支付订阅费。一旦数据被盗,就会在暗网论坛、Telegram频道或私人市场上出售。
信息窃取器感染的损害可能远超单一账户的泄露。泄露的凭证可能导致身份盗窃、金融欺诈及对其他服务的未授权访问,尤其是当凭证在多个平台上重复使用时。
近期:暗网行为者声称拥有超过10万Gemini和Binance用户的信息
Binance的内部数据反映了这一趋势。过去几个月,我们发现用户凭证或会话数据似乎因信息窃取器感染而泄露的数量显著增加。这些感染并非源自Binance,而是影响了个人设备,其中凭证保存在浏览器中或自动填充到网站上。
传播途径
信息窃取恶意软件通常通过网络钓鱼活动、恶意广告、木马软件或假冒浏览器扩展传播。一旦进入设备,它会扫描存储的凭证并将其传输给攻击者。
常见的传播途径包括:
- 带有恶意附件或链接的网络钓鱼邮件。
- 来自非官方应用商店的虚假下载或软件。
- 通过Discord或Telegram分享的游戏修改和破解应用。
- 恶意浏览器扩展或插件。
- 静默安装恶意软件的受感染网站(路过式下载)。
一旦激活,信息窃取器可以提取浏览器存储的密码、自动填充条目、剪贴板数据(包括加密货币钱包地址)甚至会话令牌,使攻击者能够在不知道登录凭证的情况下冒充用户。
需要注意的迹象
一些可能表明您的设备感染了信息窃取器的迹象:
- 浏览器中出现异常通知或扩展。
- 未授权的登录警报或异常账户活动。- 安全设置或密码的意外更改。- 系统性能突然下降.””
阅读原文
Cointelegraph: Understanding recent credential leaks and the rise of InfoStealer malware
InfoStealer malware is advancing as a major cybersecurity threat, covertly siphoning sensitive credentials and personal data from millions of devices worldwide. It’s time to protect yourself.
相关词条
- 信息窃取恶意软件: 一类设计用来在受害者不知情的情况下从受感染设备中提取敏感数据的恶意软件,包括密码、会话cookie、加密货币钱包详情等。
- 恶意软件即服务: 网络犯罪分子通过订阅费访问提供高级恶意软件平台的模型,这些平台包括仪表板、技术支持和自动数据外泄到命令与控制服务器。
- RedLine窃取器: 一种针对Windows用户的信息窃取恶意软件,以从浏览器收集登录凭证和加密货币相关信息而闻名。
- LummaC2: 一种快速演变的威胁,集成了绕过现代浏览器保护的技术,能够实时窃取cookie和加密货币钱包详情。
- Atomic窃取器: 针对macOS用户的信息窃取恶意软件,可以提取受感染设备的凭证、浏览器数据和加密货币钱包信息,利用原生AppleScript进行数据收集。
可能问题
- 信息窃取恶意软件即服务模型是如何运作的?
- 为什么信息窃取恶意软件对加密货币用户特别危险?
- 如何识别和防止RedLine、LummaC2等恶意软件的感染?
- macOS用户面临的信息窃取恶意软件威胁有哪些独特之处?
- 个人用户如何通过日常习惯减少对信息窃取恶意软件的暴露风险?
