新型惡意軟體Satanstealer專攻cookie和密碼

網路安全研究團隊MonThreat透過官方X帳號報告，發現一款名為「Satanstealer」的新型惡意軟體，這款軟體專門攻擊瀏覽器中的Cookie和密碼。Cookie儲存使用者的會話資訊，攻擊者可以利用這些資訊偽裝登入並非法進入各種線上帳號，被竊取的密碼會被送到攻擊者的伺服器，可能用來進行更多惡意活動或在暗網上販售。

編譯／Cynthia

網路安全研究團隊MonThreat透過官方X帳號報告，發現一款名為「Satanstealer」的新型惡意軟體，這款軟體專門攻擊瀏覽器中的Cookie和密碼。Cookie儲存使用者的會話資訊，攻擊者可以利用這些資訊偽裝登入並非法進入各種線上帳號，被竊取的密碼會被送到攻擊者的伺服器，可能用來進行更多惡意活動或在暗網上販售。

入侵方法悄無聲息

Satanstealer主要透過釣魚郵件或惡意下載來入侵使用者的電腦系統，釣魚郵件常假裝成可信任的來源，讓使用者點擊連結或下載附件，一旦安裝成功，該惡意軟體即會開始掃描瀏覽器中儲存的Cookie和密碼。這些資訊可能包含重要的登入憑證和個人資料，一旦落入攻擊者手中，將對使用者帶來嚴重的隱私和財務風險。

更多新聞：裝得很像！惡意軟體潛伏在Google搜尋廣告

高階規避技術難以偵測

Satanstealer具有高度的隱匿性，能夠運用先進的規避技術躲避傳統防毒軟體的偵測，使得它更為隱密危險。這種惡意軟體能在不被發現的情況下持續運作，竊取使用者的重要資訊。傳統的防毒軟體通常依賴已知的病毒特徵來識別威脅，而Satanstealer則能變化其行為模式，使得這些防護措施難以生效。

保護免受Satanstealer侵害

為了有效防範Satanstealer的攻擊，專家建議使用者應立即採取以下措施：

• 及時更新軟體：確保操作系統、瀏覽器和防毒軟體都是最新版本，包含最新的安全修補程式，以降低系統被攻擊的風險。

• 啟用雙重認證（2FA）：增加額外的安全層，即使密碼被竊取，也能有效保護帳戶安全。使用者在登入時需提供額外的驗證資訊，如手機驗證碼，提高攻擊難度。

• 謹慎處理郵件和下載：避免點擊不明來源的郵件連結或下載附件，這是Satanstealer主要的攻擊途徑之一。保持警惕可有效降低受到惡意攻擊的風險。

• 定期更換密碼：使用強而獨特的密碼，並定期更換以增強安全性。這有助於防止長期使用同一組密碼導致的風險，減少損失可能性。

應採取的防護措施

除了個人使用者外，組織也應該加強警覺，並採取適當的防護措施來防範Satanstealer的威脅。組織應定期進行安全培訓，提升員工對安全風險的認識，降低釣魚攻擊成功的機率。同時應採用先進的安全技術，如行為分析和機器學習，以增強對未知威脅的偵測能力。組織還需定期進行安全審核和漏洞掃描，確保系統和應用程式的整體安全性。

資料來源：CybersecurityNews

這篇文章 新型惡意軟體Satanstealer專攻cookie和密碼 最早出現於 TechNice科技島-掌握科技與行銷最新動態。