我的信息被盗了。现在该怎么办？

早在 2023 年 5 月，我就写了一篇博文《您可能不在乎从哪里下载软件，但恶意软件却在乎》，作为号召，警告运行从盗版软件的所谓“可信来源”下载的软件的风险。当然，这些文件根本不可信，并且包含专门针对该人群的恶意软件，例如勒索软件或信息窃取者。我希望通过教育公众了解所涉及的风险，人们将了解如何避免此类危险应用程序并寻求更安全的替代方案。

您可能不在乎从哪里下载软件，但恶意软件在乎 您可能不在乎从哪里下载软件，但恶意软件在乎

自那篇博文发表以来的一年左右，情况并没有好转：从阅读 2024 年上半年的 ESET 威胁报告来看，我们发现检测到的信息窃取者的数量显着增加。而这一次，它们不仅嵌入在盗版 Windows 游戏、破解程序和作弊工具中，还冒充生成式 AI 工具。它们也不仅限于 Windows。GoldDigger 家族的信息窃取恶意软件在 Android 操作系统上运行，而长期存在的 Ebury 恶意软件活动十多年来一直在类 UNIX 操作系统上窃取信用卡、加密货币和 SSH 凭据。

2024 年上半年 长期存在的 Ebury 恶意软件活动

查看 2022 年 8 月至 2024 年 8 月两年期间的信息窃取程序检测结果，可以发现它们在此期间一直很活跃，尽管每年 12 月和 1 月左右的活动明显下降。

图 1. 信息窃取程序检测，2022 年 8 月 - 2024 年 8 月

图 1. 信息窃取程序检测，2022 年 8 月 - 2024 年 8 月

虽然 ESET 识别出许多信息窃取程序家族，但前十名仅占 ESET 检测到的信息窃取程序家族的 56% 多一点，其中 Agent Tesla 位居榜首，占 16.2%。

Agent Tesla 恶意软件趋势报告 信息窃取程序 密码 不是