新型 Bandit Stealer 恶意软件针对 Windows 系统的网络浏览器和加密钱包
关键要点
- 新型 Bandit Stealer 恶意软件专门针对 Windows 系统的网络浏览器和加密钱包。
- 该恶意软件能够逃避 Windows Defender 的检测。
- Bandit Stealer 可以用于数据泄露、账户接管、身份盗窃和凭据填充攻击。
- 它能够提取包括用户名和计算机详细信息在内的大量敏感数据。
- 攻击者利用虚假安装程序和钓鱼邮件传播此恶意软件。
根据 的报道,新的 Bandit Stealer 信息窃取恶意软件正在针对 Windows系统上的众多网络浏览器和加密钱包。研究显示,Bandit Stealer 恶意软件采用 Go 语言编写,能够逃避 Windows Defender的检测,并与其他信息窃取类恶意软件(例如 Luna Grabber、Kyoku Cookie 代币窃取器、Pegasus Stealer 和 CrealStealer)相似。
Bandit Stealer 的功能与影响
这一恶意软件不仅能够提取数据,还能影响受害者的 Telegram 账户,进一步导致更多风险。Bandit Stealer 能够提取的信息包括:
数据类型 | 示例
—|—
用户名 | 用户的登录名
硬盘详细信息 | 硬盘的存储信息与结构
当前 IP 地址 | 用户当前连接的 IP 地址
国家代码 | 用户所在国家的代码
计算机详细信息 | 操作系统版本、配置等信息
研究人员指出,恶意网站和看似无害的钓鱼电子邮件已被用来传播 Bandit Stealer。攻击者还利用虚假的 Heartsender程序安装程序来传播这一恶意软件,进一步增强了其持久性和影响力。
结语
随着 Bandit Stealer恶意软件的兴起,网络安全领域面临新的挑战。用户应采取预防措施,避免下载不明来源的文件,并保持系统安全软件的更新,以防止此类恶意攻击。欲了解更多信息,请访问
。
