币安首席安全官苏杰明指出,InfoStealer恶意软件的威胁不断增加,针对数字金融领域和更广泛的人群和组织。InfoStealer是一种旨在从感染设备中提取敏感数据而不被察觉的恶意软件,包括密码、会话cookie、加密钱包详细信息和其他有价值的个人信息。根据卡巴斯基的数据,去年这些恶意软件活动泄露了超过200万银行卡详细信息,而这个数字还在不断增长。恶意软件即服务这些工具通过恶意软件即服务模式广泛提供,网络犯罪分子可以访问提供仪表板、技术支持和自动数据外泄到命令和控制服务器的高级恶意软件平台,只需支付订阅费。一旦被盗,数据就会在暗网论坛、Telegram频道或私人市场上出售。InfoStealer感染造成的损害可能远远超出单个受损账户,泄露的凭证可能导致身份盗窃、金融欺诈和对其他服务的未经授权访问,尤其是当凭证在平台之间重复使用时。近期,暗网行为者声称拥有超过10万Gemini、币安用户信息,币安的内部数据也印证了这一趋势。在过去几个月中,我们发现了大量用户的凭证或会话数据似乎已经受到InfoStealer感染的增加,这些感染并非源自币安,而是影响到在浏览器中保存凭证或自动填充到网站中的个人设备。传播途径InfoStealer恶意软件通常通过钓鱼活动、恶意广告、特洛伊木马软件或虚假浏览器扩展进行传播,一旦进入设备,它会扫描存储的凭证并将其传输给攻击者。常见的传播途径包括带有恶意附件或链接的钓鱼邮件,从非官方应用商店下载的虚假下载或软件,通过Discord或Telegram分享的游戏修改和破解应用程序,恶意浏览器扩展或插件,悄无声息安装恶意软件的被感染网站。一旦激活,InfoStealer可以提取浏览器存储的密码、自动填充条目、剪贴板数据(包括加密钱包地址)甚至会话令牌,使攻击者能够在不知道登录凭证的情况下冒充用户。一些可能表明您的设备受到InfoStealer感染的迹象包括浏览器中出现异常通知或扩展、未经授权的登录警报或异常账户活动、安全设置或密码的意外更改、系统性能突然变慢。在过去90天中,币安观察到几种主要的InfoStealer恶意软件变种针对Windows和macOS用户,RedLine、LummaC2、Vidar和AsyncRAT对Windows用户尤为普遍,RedLine Stealer以从浏览器中收集登录凭证和与加密相关的信息而闻名,LummaC2是一个快速发展的威胁,具有绕过现代浏览器保护措施的集成技术,它现在可以实时窃取cookie和加密钱包详细信息,Vidar Stealer专注于从浏览器和本地应用程序中外泄数据,具有捕获加密钱包凭证的显著能力,AsyncRAT使攻击者能够通过记录按键、捕获屏幕截图和部署附加载荷远程监视受害者,最近,网络犯罪分子已经重新利用AsyncRAT进行与加密相关的攻击,从受感染的Windows设备中收集凭证和系统数据,对于macOS用户,Atomic Stealer已经成为一个重要的威胁,这种窃取者可以提取受感染设备的凭证、浏览器数据和加密货币钱包信息,通过窃取者即服务渠道分发,Atomic Stealer利用原生的AppleScript进行数据收集,对使用macOS的个人用户和组织构成重大风险,针对macOS的其他值得注意的变种包括Poseidon和Banshee。在币安,我们通过监控暗网市场和论坛泄露的用户数据来应对这些威胁,警告受影响的用户,启动密码重置,撤销受损的会话,并提供有关设备安全和恶意软件清除的明确指导,我们的基础设施仍然安全,但来自受感染个人设备的凭证盗窃是我们都面临的外部风险,这使得用户教育和网络卫生比以往任何时候都更为关键,我们敦促用户和加密社区保持警惕,通过使用防病毒和反恶意软件工具并定期扫描来防范这些威胁,一些值得信赖的免费工具包括Malwarebytes、Bitdefender、Kaspersky、McAfee、Norton、Avast和Windows Defender,对于macOS用户,考虑使用Objective-See套件的反恶意软件工具,轻量级扫描通常效果不佳,因为大多数恶意软件会自行删除初始感染的第一阶段文件,始终运行全盘扫描以确保全面保护,以下是一些可采取的实际步骤,以减少您对这种以及许多其他网络安全威胁的暴露,使用双因素认证(2FA)启用,一些知名的免费工具包括Malwarebytes、Bitdefender、Kaspersky、McAfee、Norton、Avast和Windows Defender,对于macOS用户,考虑使用Objective-See套件的反恶意软件工具,通常的轻量级扫描效果不佳,因为大多数恶意软件会自行删除初始感染的第一阶段文件,始终运行完整磁盘扫描以确保全面保护,以下是一些实用步骤,可帮助您减少对此类以及许多其他网络安全威胁的暴露,使用身份验证器应用程序或硬件密钥启用双因素认证(2FA),避免在浏览器中保存密码,考虑使用专用密码管理器,仅从官方来源下载软件和应用程序,保持操作系统、浏览器和所有应用程序的更新,定期审查币安账户中的授权设备,并删除陌生条目,使用提款地址白名单功能限制资金发送的位置,避免在公共或不安全的WiFi网络上访问敏感账户,为每个账户使用唯一的凭据,并定期更新它们,关注币安和其他可信来源的安全更新和最佳实践,如果怀疑感染了恶意软件,请立即更改密码、锁定账户并通过官方币安支持渠道报告,InfoStealer威胁的日益突出提醒我们网络攻击已经变得多么先进和普遍,虽然币安继续大力投资于平台安全和暗网监控,但保护您的资金和个人数据需要双方共同行动,保持信息灵通,养成安全习惯,保持设备清洁,可以显著减少像InfoStealer恶意软件这样的威胁。作者:币安首席安全官苏杰明。本文仅供一般信息目的,不应视为法律或投资建议,这里表达的观点、想法和意见仅代表作者个人观点,不一定反映或代表Cointelegraph的观点和意见。
发表回复