精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

新型Windows惡意軟件盜取用戶大量數(shù)據(jù)

OSC開源社區(qū) ? 來源:OSC開源社區(qū) ? 2023-07-13 10:32 ? 次閱讀

Uptycs 威脅研究團(tuán)隊報告稱,發(fā)現(xiàn)了一個名為 Meduza Stealer 的新型惡意軟件,專門針對 Windows 用戶和組織。

Meduza Stealer 旨在全面竊取數(shù)據(jù),包括竊取用戶的瀏覽活動、提取大量與瀏覽器相關(guān)的數(shù)據(jù)。范圍涵蓋關(guān)鍵的登錄憑據(jù)到有價值的瀏覽歷史記錄和書簽等,沒有任何數(shù)字工件是安全的;甚至加密錢包擴(kuò)展、密碼管理器和 2FA 擴(kuò)展也容易受到攻擊。“如果不加以控制,受影響者可能會遭受嚴(yán)重后果,包括經(jīng)濟(jì)損失和可能對組織產(chǎn)生深遠(yuǎn)影響的大規(guī)模數(shù)據(jù)泄露。”

報告指出,Meduza Stealer 的管理員一直在使用 “復(fù)雜的營銷策略” 在推廣該惡意軟件。他們使用了一些業(yè)界最知名的防病毒軟件對 Meduza 竊取文件進(jìn)行靜態(tài)和動態(tài)掃描。隨后分享檢測結(jié)果的屏幕截圖稱,這種強(qiáng)大的惡意軟件可以逃避頂級防病毒解決方案的檢測。

Meduza Stealer 的狡猾之處在于其操作設(shè)計。該二進(jìn)制文件沒有采用混淆技術(shù),因此更難識別和追蹤。此外,它在開始從受害者機(jī)器上竊取數(shù)據(jù)之前,會設(shè)法與攻擊者的服務(wù)器建立連接。如果連接失敗,它會立即終止,從而使增加追蹤的難度。

為了吸引潛在客戶,其通過網(wǎng)絡(luò)面板提供被盜數(shù)據(jù)的訪問權(quán)限;向潛在客戶展示了不同的訂購選項:一個月 199 美元、三個月 399 美元或終身計劃。用戶訂閱后即可完全訪問 Meduza Stealer 網(wǎng)絡(luò)面板,該面板提供受感染計算機(jī)上的 IP 地址、計算機(jī)名稱、國家名稱、存儲密碼數(shù)量、錢包和 cookie 等信息。然后訂閱者可以直接從網(wǎng)絡(luò)面板下載或刪除被盜數(shù)據(jù),而數(shù)據(jù)刪除功能可以保證其他訂閱者無法使用該信息。

d8cff506-20a0-11ee-962d-dac502259ad0.png

一旦成功滲透到機(jī)器中,Meduza Stealer 就會開始行動。它執(zhí)行的第一步是地理位置檢查,如果受害者的位置在竊取者預(yù)定義的排除國家列表中(俄羅斯、哈薩克斯坦、白俄羅斯、格魯吉亞、土庫曼斯坦、烏茲別克斯坦、亞美尼亞、吉爾吉斯斯坦、摩爾多瓦和塔吉克斯坦),惡意軟件操作會立即中止。

但是如果不在列表中,Meduza Stealer 會檢查攻擊者的服務(wù)器是否處于活動狀態(tài)。如果服務(wù)器無法訪問,竊取者也會立即終止其活動。如果位置檢查和服務(wù)器可訪問性這兩個條件都有利,那么竊取者就會繼續(xù)收集大量信息;包括收集系統(tǒng)信息、瀏覽器數(shù)據(jù)、密碼管理器詳細(xì)信息、采礦相關(guān)注冊表信息以及已安裝游戲的詳細(xì)信息。

d92fd64c-20a0-11ee-962d-dac502259ad0.png

研究人員指出,該惡意軟件收集的各種數(shù)據(jù)類型表明,感染具有廣泛的潛在影響;因為它不僅針對個人和財務(wù)數(shù)據(jù),還針對特定系統(tǒng)和潛在的專有信息。收集到的數(shù)據(jù)被迅速上傳到攻擊者的服務(wù)器,加劇了漏洞發(fā)生的速度以及對有效檢測和保護(hù)措施的迫切需要。

為了防御 Meduza Stealer 等惡意軟件攻擊,建議:

定期安裝操作系統(tǒng)、瀏覽器和已安裝應(yīng)用程序的更新,以修補(bǔ)惡意軟件可以利用的漏洞。

下載文件或打開電子郵件附件時要小心,尤其是來自未知來源的文件或打開電子郵件附件時。打開文件之前使用安全軟件掃描文件。

為所有帳戶(包括瀏覽器、電子郵件和加密貨幣錢包)采用強(qiáng)大而獨(dú)特的密碼。考慮使用密碼管理器來安全地存儲和管理密碼。

盡可能啟用 2FA,為帳戶添加額外的安全層。即使密碼被泄露,這也有助于防止未經(jīng)授權(quán)的訪問。

僅安裝來自受信任來源的瀏覽器擴(kuò)展。定期檢查并刪除不必要或可疑的擴(kuò)展程序,以最大限度地降低惡意軟件干擾的風(fēng)險。

密切關(guān)注財務(wù)賬戶,包括加密貨幣錢包,并定期查看交易歷史記錄是否有任何可疑活動。立即報告任何未經(jīng)授權(quán)的交易或安全漏洞。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • WINDOWS
    +關(guān)注

    關(guān)注

    3

    文章

    3524

    瀏覽量

    88430
  • 瀏覽器
    +關(guān)注

    關(guān)注

    1

    文章

    1016

    瀏覽量

    35276
  • 惡意軟件
    +關(guān)注

    關(guān)注

    0

    文章

    34

    瀏覽量

    8955

原文標(biāo)題:新型Windows惡意軟件盜取用戶大量數(shù)據(jù)

文章出處:【微信號:OSC開源社區(qū),微信公眾號:OSC開源社區(qū)】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    Windows 10將于2025年終止免費(fèi)更新,微軟力推Windows 11

    近日,微軟在其官方網(wǎng)站上發(fā)布了一則通知,宣布自2025年10月14日起,將正式停止為Windows 10操作系統(tǒng)提供來自Windows更新的免費(fèi)軟件更新、技術(shù)支持以及安全修復(fù)程序。這一決定意味著
    的頭像 發(fā)表于 11-05 10:35 ?266次閱讀

    內(nèi)網(wǎng)穿透——windows系統(tǒng)中搭建私人影音平臺

    Windows系統(tǒng)中搭建私人影音平臺并實現(xiàn)內(nèi)網(wǎng)穿透,可以讓用戶隨時隨地遠(yuǎn)程訪問自己的影音資源。以下是詳細(xì)的步驟和說明: 一、選擇影音服務(wù)器軟件 首先,需要選擇一款合適的影音服務(wù)器軟件
    的頭像 發(fā)表于 07-25 11:08 ?322次閱讀
    內(nèi)網(wǎng)穿透——<b class='flag-5'>windows</b>系統(tǒng)中搭建私人影音平臺

    使用windows版mosquitto軟件自建一個服務(wù)器

    本文介紹使用windows版mosquitto軟件,自建一個服務(wù)器用于測試產(chǎn)品IG532。 1.登錄官網(wǎng),下載windows版mosquitto軟件,并安裝 https
    發(fā)表于 07-24 06:39

    macOS版LightSpy監(jiān)控系統(tǒng)利用WebKit漏洞竊取用戶數(shù)據(jù)

    這款名為 LightSpy 的惡意軟件原只存在于蘋果 iOS 與谷歌安卓系統(tǒng)中,主要功能是搜集各種數(shù)據(jù),如文件、截屏圖片、定位數(shù)據(jù)、微信語音記錄、微信支付信息等。
    的頭像 發(fā)表于 05-31 11:40 ?498次閱讀

    Sentinel One數(shù)據(jù):今年1-5月針對蘋果macOS系統(tǒng)的惡意軟件數(shù)量占比

    其中,勒索軟件、木馬以及后門程序依舊占較大比重。值得注意的是,近期愈發(fā)猖獗的惡意軟件為Atomic Stealer(AMOS),其能從多種瀏覽器獲取iCloud Keychain密碼及其他敏感信息。
    的頭像 發(fā)表于 05-20 10:30 ?453次閱讀

    微軟提醒:Windows 10將于2025年10月14日停止支持

    微軟曾于 2020 年 1 月 14 日宣布,對 Windows 的支持將結(jié)束。由于缺乏安全更新、軟件更新以及技術(shù)支持,用戶的電腦可能面臨更大的病毒和惡意
    的頭像 發(fā)表于 04-12 14:40 ?1022次閱讀

    Windows 10與11用戶默認(rèn)安裝Microsoft Edge瀏覽器更新

    外媒Windows Latest偵察后揭示,此款應(yīng)用暫無明顯功能,可能為未來AI功能預(yù)埋。早前IT之家曾報道,用戶在 Edge 瀏覽器更新的過程中,Windows 10用戶可在“App
    的頭像 發(fā)表于 04-02 15:46 ?498次閱讀

    全球數(shù)千臺路由器及物聯(lián)網(wǎng)設(shè)備遭&quot;TheMoon&quot;惡意軟件感染

    3月初發(fā)現(xiàn)此惡意活動后,經(jīng)觀察,短短72小時已有6000臺華碩路由器被盯梢。黑客運(yùn)用IcedID、Solarmarker等惡意軟件,透過代理僵尸網(wǎng)絡(luò)掩飾其線上行為。此次行動中,TheMoon在一周內(nèi)入侵設(shè)備超過7000臺,尤其鎖
    的頭像 發(fā)表于 03-27 14:58 ?440次閱讀

    谷歌SGE生成搜索引擎存在惡意網(wǎng)站推薦問題

    BleepingComputer研究發(fā)現(xiàn),谷歌SGE所推薦的上線網(wǎng)站大多選用.online頂級域名,經(jīng)過層層重定向后,用戶最終可能遭遇詐騙或惡意網(wǎng)頁。
    的頭像 發(fā)表于 03-26 13:59 ?346次閱讀

    蘋果Apple Silicon芯片曝安全隱患:黑客可利用漏洞竊取用戶數(shù)據(jù)

    據(jù)悉,黑客可借助此漏洞獲取加密密鑰,進(jìn)而盜取用戶個人信息。DMP作為內(nèi)存系統(tǒng)中的角色,負(fù)責(zé)推測當(dāng)前運(yùn)行代碼所需訪問的內(nèi)存地址。黑客則借此可預(yù)測下一步需獲取的數(shù)據(jù)位,以此干擾數(shù)據(jù)的預(yù)取過程,進(jìn)而獲悉
    的頭像 發(fā)表于 03-22 10:30 ?772次閱讀

    趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進(jìn)行惡意軟件分發(fā)

    這起事故被編號為CVE-2024-21412,出現(xiàn)在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統(tǒng)的嚴(yán)密安全審查。
    的頭像 發(fā)表于 03-14 09:48 ?415次閱讀

    隱蔽性極強(qiáng)的新版Atomic Stealer惡意軟件威力驚人

    新Atomic Stealer其主要功能是用Python腳本和Apple Script實現(xiàn)對使用者敏感文件的收集,該特征類似被報道過的RustDoor惡意軟件。兩種Apple Script均注重獲取機(jī)密文件。
    的頭像 發(fā)表于 02-28 11:03 ?636次閱讀

    蘋果MacOS惡意軟件借破解版安裝包獲取用戶信息

    聰明的犯罪分子通常會提供一個名為“Activator”的程序及所需安裝的應(yīng)用軟件。偽造的安裝程序不會直接運(yùn)行,轉(zhuǎn)而呈現(xiàn)詳細(xì)的說明指導(dǎo)用戶提取應(yīng)用至/Applications/,并啟動Activator。
    的頭像 發(fā)表于 01-31 17:08 ?931次閱讀

    微軟調(diào)整應(yīng)用獲取用戶微軟賬戶方式,遵循歐盟數(shù)字市場法案

    此前,多數(shù)應(yīng)用在用戶使用微軟賬戶登錄Windows 11/10時會自動進(jìn)行應(yīng)用內(nèi)賬戶登錄,然而按照新規(guī),自今年12月起,歐洲經(jīng)濟(jì)區(qū)(EEA)用戶將在首次啟動使用個人微軟賬戶或Entra ID登錄的應(yīng)用時收到通知,詢問他們是否愿意
    的頭像 發(fā)表于 12-27 11:01 ?683次閱讀

    BlackBerry《季度全球威脅情報報告》顯示新型惡意軟件攻擊活動激增 70%

    :BB)于今日發(fā)布了其最新的《季度全球威脅情報報告》,展示了 BlackBerry 人工智能賦能的網(wǎng)絡(luò)安全解決方案遇到的新型惡意軟件激增了 70%。每分鐘的網(wǎng)絡(luò)攻擊達(dá) 26 次,這表明威脅行為者的工具和攻擊方式多種多樣,且其目標(biāo)
    的頭像 發(fā)表于 11-29 07:19 ?484次閱讀