更多全球網絡安全資訊盡在E安全官網 www.easyaq.com
近日,一種新的信息竊取惡意軟件正在網絡犯罪社區中迅速普及。在短短的幾個月內,該惡意軟件已在全球範圍內感染了數十萬臺設備。這種惡意軟件被稱為“浣熊”(Raccoon),於今年四月首次被發現,目前已成為網絡黑市中最受關注的十大惡意軟件之一。
據瞭解,該惡意軟件採用C ++編寫,可通過漏洞利用工具包、網絡釣魚攻擊和捆綁惡意軟件(即與合法軟件捆綁在一起下載的惡意軟件)進行傳播。在成功植入受害者設備後,“浣熊”會自動從瀏覽器中搜索支付卡信息、加密貨幣錢包、cookie,以及儲存在瀏覽器中的各種登錄憑證。
嚴格來說,該惡意軟件功能並不完善,也沒有采取什麼新技術,但其惡意軟件即服務(malware-as-a-service)模型為不法分子提供了一種快速、便捷的敏感數據竊取方法。因此,即便該惡意軟件的月費高達200美元,依然有大量不法分子成為其忠實粉絲 。
研究人員注意到,網絡黑市中對於該產品的“好評”數不勝數。有評論稱,該惡意軟件可帶來“優質的用戶體驗”。
注:本文由E安全編譯報道,轉載請注原文地址 https://www.easyaq.com
分享到:
閱讀更多 E安全 的文章
