臺北市
16°
( 16° / 16° )
氣象
2024-06-19 | 科技島

新型惡意軟體Satanstealer專攻cookie和密碼



新型惡意軟體Satanstealer專攻cookie和密碼


網路安全研究團隊MonThreat透過官方X帳號報告,發現一款名為「Satanstealer」的新型惡意軟體,這款軟體專門攻擊瀏覽器中的Cookie和密碼。Cookie儲存使用者的會話資訊,攻擊者可以利用這些資訊偽裝登入並非法進入各種線上帳號,被竊取的密碼會被送到攻擊者的伺服器,可能用來進行更多惡意活動或在暗網上販售。


編譯/Cynthia




網路安全研究團隊MonThreat透過官方X帳號報告,發現一款名為「Satanstealer」的新型惡意軟體,這款軟體專門攻擊瀏覽器中的Cookie和密碼。Cookie儲存使用者的會話資訊,攻擊者可以利用這些資訊偽裝登入並非法進入各種線上帳號,被竊取的密碼會被送到攻擊者的伺服器,可能用來進行更多惡意活動或在暗網上販售。





新型惡意軟體Satanstealer專攻cookie和密碼
研究團隊發現一款名為「Satanstealer」的新型惡意軟體,這款軟體專門攻擊瀏覽器中的Cookie和密碼。圖取自 CybersecurityNews



入侵方法悄無聲息




Satanstealer主要透過釣魚郵件或惡意下載來入侵使用者的電腦系統,釣魚郵件常假裝成可信任的來源,讓使用者點擊連結或下載附件,一旦安裝成功,該惡意軟體即會開始掃描瀏覽器中儲存的Cookie和密碼。這些資訊可能包含重要的登入憑證和個人資料,一旦落入攻擊者手中,將對使用者帶來嚴重的隱私和財務風險。




更多新聞:裝得很像!惡意軟體潛伏在Google搜尋廣告




高階規避技術難以偵測




Satanstealer具有高度的隱匿性,能夠運用先進的規避技術躲避傳統防毒軟體的偵測,使得它更為隱密危險。這種惡意軟體能在不被發現的情況下持續運作,竊取使用者的重要資訊。傳統的防毒軟體通常依賴已知的病毒特徵來識別威脅,而Satanstealer則能變化其行為模式,使得這些防護措施難以生效。




保護免受Satanstealer侵害




為了有效防範Satanstealer的攻擊,專家建議使用者應立即採取以下措施:





  • 及時更新軟體:確保操作系統、瀏覽器和防毒軟體都是最新版本,包含最新的安全修補程式,以降低系統被攻擊的風險。





  • 啟用雙重認證(2FA):增加額外的安全層,即使密碼被竊取,也能有效保護帳戶安全。使用者在登入時需提供額外的驗證資訊,如手機驗證碼,提高攻擊難度。





  • 謹慎處理郵件和下載:避免點擊不明來源的郵件連結或下載附件,這是Satanstealer主要的攻擊途徑之一。保持警惕可有效降低受到惡意攻擊的風險。





  • 定期更換密碼:使用強而獨特的密碼,並定期更換以增強安全性。這有助於防止長期使用同一組密碼導致的風險,減少損失可能性。




應採取的防護措施




除了個人使用者外,組織也應該加強警覺,並採取適當的防護措施來防範Satanstealer的威脅。組織應定期進行安全培訓,提升員工對安全風險的認識,降低釣魚攻擊成功的機率。同時應採用先進的安全技術,如行為分析和機器學習,以增強對未知威脅的偵測能力。組織還需定期進行安全審核和漏洞掃描,確保系統和應用程式的整體安全性。




資料來源:CybersecurityNews



這篇文章 新型惡意軟體Satanstealer專攻cookie和密碼 最早出現於 TechNice科技島-掌握科技與行銷最新動態

Google新聞-PChome Online新聞

最新科技新聞

延伸閱讀