详细内容或原文请订阅后点击阅览
Ailurophile Stealer:一种新的数据窃贼正在网络恶棍中以闪电般的速度传播
三天的试用期和推荐系统发挥了作用。
来源:安全实验室新闻频道ailurophile窃取者:新的数据绑架者以闪电般的速度在Cyberstzlodes之间传播
三日试期和推荐系统完成工作。
今年8月,来自Cyfirma的研究人员在网络空间中发现了一种新的恶意软件,旨在窃取机密用户数据,例如密码,查看历史记录和保存的cookie。绑架者被称为ailurophile窃取器。
Cyfirma div> 发现站在该病毒创建后面的攻击者通过自己的网站传播,受到Cloudflare的保护,他们提供了免费的为期三天的试用期和一个推荐系统,这有助于其积极的分布。为了引起人们的注意,黑客还将信息放在合法平台上,例如github或giter.club,在那里他们详细描述了工作的特征,并留下了他们的联系。
Cloudflare Infostile div>通过ailurophile窃取器演示密码 div>
ailurophile窃取者特别危险,因为它的可能性将受害者引入系统。当设备打开时,将自动启动恶意程序,并将其文件保存在自动加载文件夹中。此外,她还收集了缺少的DLL库来运行其功能,并开始从浏览器中提取数据。
恶意软件主动使用网络交互来与外部服务器进行通信。特别是,他检查了设备的IP地址,并通过API Telegram与命令服务器建立联系,该电报使攻击者可以秘密地控制感染系统并发送被盗的数据。
根据初步数据,攻击者可能在越南。确认这是有关IP地址和分析过程中确定的临时区域的信息。