網路安全研究團隊MonThreat透過官方X帳號報告,發現一款名為「Satanstealer」的新型惡意軟體,這款軟體專門攻擊瀏覽器中的Cookie和密碼。Cookie儲存使用者的會話資訊,攻擊者可以利用這些資訊偽裝登入並非法進入各種線上帳號,被竊取的密碼會被送到攻擊者的伺服器,可能用來進行更多惡意活動或在暗網上販售。
編譯/Cynthia
網路安全研究團隊MonThreat透過官方X帳號報告,發現一款名為「Satanstealer」的新型惡意軟體,這款軟體專門攻擊瀏覽器中的Cookie和密碼。Cookie儲存使用者的會話資訊,攻擊者可以利用這些資訊偽裝登入並非法進入各種線上帳號,被竊取的密碼會被送到攻擊者的伺服器,可能用來進行更多惡意活動或在暗網上販售。
Satanstealer主要透過釣魚郵件或惡意下載來入侵使用者的電腦系統,釣魚郵件常假裝成可信任的來源,讓使用者點擊連結或下載附件,一旦安裝成功,該惡意軟體即會開始掃描瀏覽器中儲存的Cookie和密碼。這些資訊可能包含重要的登入憑證和個人資料,一旦落入攻擊者手中,將對使用者帶來嚴重的隱私和財務風險。
Satanstealer具有高度的隱匿性,能夠運用先進的規避技術躲避傳統防毒軟體的偵測,使得它更為隱密危險。這種惡意軟體能在不被發現的情況下持續運作,竊取使用者的重要資訊。傳統的防毒軟體通常依賴已知的病毒特徵來識別威脅,而Satanstealer則能變化其行為模式,使得這些防護措施難以生效。
為了有效防範Satanstealer的攻擊,專家建議使用者應立即採取以下措施:
除了個人使用者外,組織也應該加強警覺,並採取適當的防護措施來防範Satanstealer的威脅。組織應定期進行安全培訓,提升員工對安全風險的認識,降低釣魚攻擊成功的機率。同時應採用先進的安全技術,如行為分析和機器學習,以增強對未知威脅的偵測能力。組織還需定期進行安全審核和漏洞掃描,確保系統和應用程式的整體安全性。
資料來源:CybersecurityNews
這篇文章 新型惡意軟體Satanstealer專攻cookie和密碼 最早出現於 TechNice科技島-掌握科技與行銷最新動態。
系統合作: 精誠資訊股份有限公司 資訊提供: 精誠資訊股份有限公司 資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所 |