利用Telegram(电报)控制的“Zaraza”恶意软件,盗取谷歌等38种浏览器的用户密码

个人和组织的隐私数据面临被各类恶意软件窃取的网络安全风险,黑客利用这些数据进行牟利或在黑市交易。
利用Telegram(电报)控制的“Zaraza”恶意软件,盗取谷歌等38种浏览器的用户密码
来源:Sebastian Kaulitzki通过Alamy库存照片。

Zaraza是一种能够通过Telegram远程控制的恶意软件机器人,它可以从打开的浏览器中盗取用户的登录密码,并把它们保存到一个文件里。同时,它还可以对当前显示的窗口进行截图,并保存成JPG格式。

Uptycs威胁研究团队最先发现了这种恶意软件机器人,它可以攻击38种不同的网络浏览器,包括谷歌、微软Edge、Opera等。它感染了受害者的电脑后,就会把盗取的信息发送到一个Telegram服务器上,让其他黑客可以随意获取。据研究人员在他们的报告中说,这种恶意软件机器人可能与俄罗斯黑客有关系,因为它用了一个俄语单词“Zaraza”作为名字,意思是“感染”。

它能够盗取各种类型的登录密码,涉及银行、邮箱、在线钱包等敏感和重要的网站。这些密码可以让黑客进行身份盗窃、金融欺诈等严重犯罪行为,并获取个人或企业的隐私数据。分析指出,这种恶意软件机器人及其所能做的事情可能会给受害者带来巨大的经济损失和“声誉危机”。

“要想防止这种恶意软件机器人的侵害,”Uptycs研究人员建议,“你应该经常更换你的密码,遵循网络安全的最佳做法,比如使用强密码和多重认证,并且及时更新你的软件和安全系统。”

推荐阅读:

非洲网络犯罪行动在执法行动中被打击

暗网抓包技术:揭秘网络数据交换的幕后秘密

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20