TroyStealer :一個針對葡萄牙互聯網用戶的新型信息竊取者
安全小白成長記2020-06-15 11:48:50
- 近期,信息竊取者TroyStealer在Twitter上針對葡萄牙語用戶進行攻擊。
TroyStealer制作了一個專為從系統收集信息的木馬。該惡意軟件收集登錄信息,例如存儲在網絡瀏覽器中的用戶名和密碼,然后通過電子郵件將其發送到另一個系統。該惡意軟件的另一種常見形式是記錄可能泄露敏感信息的用戶擊鍵。
圖中描繪了TroyStealer惡意軟件的高流程圖。
在惡意軟件執行期間將執行以下步驟:
- 獲取受害者的詳細信息(來自瀏覽器和電子郵件的憑據信息)
- 獲取HKEY_CURRENT_USER \ Software \ Paltalk密碼
- 刪除特定于瀏覽器的文件
- 在設備上安裝安全產品
- 獲取操作系統版本
- 獲取按鍵
- 通過電子郵件發送信息給攻擊者
安全小白成長記
暫無描述