Flesh Stealer 將使用您的瀏覽器竊取您的數據
Flesh Stealer因其能夠悄悄滲透電腦並提取敏感資訊而不發出警報而脫穎而出。這種危險的軟體以 Windows 系統為目標,從網路瀏覽器和訊息傳遞平台收集有價值的數據,通常會導致財務損失和帳戶受損。讓我們深入了解 Flesh Stealer 是什麼、它如何運作以及它的目標是什麼。
Table of Contents
什麼是食肉者?
Flesh Stealer 是一種資訊竊取惡意軟體。一旦感染計算機,它就會針對基於 Chromium 和 Mozilla 平台的網頁瀏覽器,使其能夠收集敏感資料。其主要目標是提取登入憑證、財務詳細資料和個人資料等資訊。 Flesh Stealer 特別危險的是它能夠竊取近 70 個基於瀏覽器的加密貨幣擴展,使攻擊者能夠訪問毫無戒心的用戶的數位錢包。
這種惡意軟體不僅只是從瀏覽器竊取資料;它還包括從瀏覽器中竊取資料。它還針對雙重認證 (2FA) 擴展。透過捕捉這些 2FA 程式碼,攻擊者可以繞過最有效的安全層之一。這使他們能夠未經授權存取電子郵件、金融服務和社交媒體帳戶等平台,從而可以自由控制敏感資訊。
食肉者如何運作
當 Flesh Stealer 滲透到系統時,它就會開始掃描有價值的資料。它可以提取保存的使用者名稱、密碼、cookie 和其他基於瀏覽器的信息,然後將其發送到攻擊者控制的遠端伺服器。這些被盜的憑證使網路犯罪分子能夠接管帳戶,進行未經授權的交易,甚至將用戶鎖定在數位生活之外。
有趣的是,Flesh Stealer 還可以恢復已刪除的 Google cookie 。這是一個重大威脅,因為它允許攻擊者繼續監視用戶活動並可能進一步存取敏感資訊。此外,這種惡意軟體可以竊取Discord 令牌,從而允許未經授權存取受害者的個人資料和流行訊息平台上的私人通訊。
偷肉者背後的意圖
與大多數資訊竊取惡意軟體一樣,Flesh Stealer 的主要目的是獲取經濟利益。該惡意軟體背後的攻擊者想要的是有價值的數據,他們可以將這些數據在暗網上出售或用於直接金融盜竊。透過存取加密貨幣錢包、網路銀行憑證和 2FA 代碼,他們可以轉移資金、進行購買,甚至將受害者鎖定在他們的帳戶之外,要求他們支付贖金。
Flesh Stealer 以高度隱密的方式運行,通常不會被使用者註意到,直到為時已晚。一旦資料被收集並發送到攻擊者的遠端伺服器,它就可以立即使用或出售給其他網路犯罪分子。有了個人和財務訊息,攻擊者就可以對受害者的數位生活造成嚴重破壞,導致身分盜竊、銀行帳戶被盜或社交媒體帳戶被劫持。
Flesh Stealer 背後的訂閱模式
Flesh Stealer 的獨特之處在於其基於訂閱的模式。該惡意軟體的開發人員將其作為服務提供給其他潛在攻擊者,使他們能夠訂閱不同的計劃。這些訂閱方案提供折扣,從 1 個月方案 20% 的折扣到 3 個月和終身方案 30% 的折扣不等。
這種模式不僅使 Flesh Stealer 更容易被更廣泛的網路犯罪分子所利用,而且還強調了網路犯罪不斷發展的性質。攻擊者現在可以「租用」惡意軟體的服務,而不是僅僅依靠自己的能力,從而比以往任何時候都更容易發動攻擊。這種存取的便利性尤其令人擔憂,因為它甚至使低階的網路犯罪分子也能夠執行複雜的資料竊取操作。
食肉者如何傳播
與許多形式的惡意軟體一樣,Flesh Stealer 通常透過社會工程技術傳播。攻擊者可能會發送帶有惡意附件或鏈接的網路釣魚電子郵件,一旦點擊這些附件或鏈接,就會將惡意軟體下載到受害者的電腦上。這些電子郵件通常被精心設計為來自可信來源的合法郵件,誘騙用戶毫無懷疑地打開它們。
其他分發方法包括盜版軟體,其中 Flesh Stealer 與非法下載、受感染的 USB 驅動器或受感染的網站捆綁在一起。從第三方網站下載軟體或與虛假社交媒體個人資料互動的毫無戒心的用戶很容易成為此惡意軟體的受害者。這種廣泛的分發管道使得 Flesh Stealer 在不同系統和網路上的傳播非常有效。
感染的後果
一旦電腦感染了 Flesh Stealer,後果可能會很嚴重。除了加密貨幣被盜或銀行帳戶被耗盡而造成直接經濟損失之外,2FA 代碼被盜還意味著攻擊者可以訪問各種平台,包括個人和專業帳戶。
此外,惡意軟體存取 Discord 令牌的能力可能會導致對受害者的訊息傳遞平台進行未經授權的控制。這使得攻擊者能夠監視私人對話、竊取更多數據,甚至透過社交工程將惡意軟體傳播給其他人。
保護自己免受食肉者的侵害
與任何惡意軟體一樣,針對 Flesh Stealer 的最佳防禦就是預防。瀏覽網路時保持警覺、避免可疑下載、避開盜版軟體都是保護自己免受感染的關鍵步驟。此外,請警惕意外的電子郵件或訊息,尤其是包含附件或連結的電子郵件或訊息。
由於惡意軟體通常透過受感染的網站和虛假廣告傳播,因此在瀏覽時保持知情並保持謹慎至關重要。僅從受信任的官方來源下載軟體是避免感染的另一個關鍵步驟。透過主動措施,您可以大幅降低成為 Flesh Stealer 和其他形式惡意軟體受害者的風險。
因此, Flesh Stealer 對任何使用網頁瀏覽器和訊息傳遞平台的人來說都是一個嚴重威脅,特別是那些處理加密貨幣或雙重認證碼等敏感資訊的人。該惡意軟體具有竊取資料和恢復已刪除 cookie 的能力,對網路安全提出了獨特的挑戰。然而,隨時了解情況並養成安全的瀏覽習慣,您可以保護自己免受 Flesh Stealer 和其他資訊竊取惡意軟體的危險。
