由于新的 NS-STEALER 病毒,您的浏览器可能会成为问题的根源。
安全公司Trellix 发现了 一种新型、复杂的基于 Java 的信息盗窃工具,该工具使用Discord机器人从受感染的主机窃取敏感数据。
该恶意软件名为 NS-STEALER,通过 ZIP 存档分发,伪装成破解软件。ZIP 文件包含一个恶意 Windows 快捷方式文件(“Loader GAYve”),该文件充当部署恶意JAR文件的管道,该文件首先创建一个名为“NS-<11-digit_random_number>”的文件夹来存储收集的数据。
存档内容
在创建的文件夹中,恶意软件随后存储从 20 多个网络浏览器窃取的屏幕截图、cookie、凭据和自动填充数据、系统信息、已安装程序列表、Discord 令牌、Steam和Telegram会话数据。然后,收集到的信息会传输到机器人的 Discord 频道。
感染链
研究人员指出,收集敏感信息的复杂功能以及使用 X509Certificate 支持身份验证的功能使得恶意软件能够使用 Java 运行时环境快速从受害者系统中窃取信息。使用 Discord 机器人通道作为事件监听器来接收过滤后的数据在活动中也很有效。
发表评论
您还未登录,请先登录。
登录