一种新的信息窃取恶意软件被发现了,它能够窃取很多敏感信息,还能禁用反病毒程序,从而在目标端点上持续存在。

来自 CYFIRMA 的网络安全方面的研究人员分享了对该信息窃取程序的深入分析,他们将其称为 Yunit Stealer。

‘尤尼特窃取者’使用 JavaScript 来结合系统实用程序和加密模块,从而能够执行像系统信息检索、命令执行和 HTTP 请求之类的任务。它通过篡改注册表、借助批处理和 VBScript 来添加任务,并最终是通过在 Windows Defender 中设置排除项,在目标设备上持续存在。

窃取密码和信用卡数据

窃取密码和信用卡数据

就其信息窃取能力而言,Yunit 和其他任何恶意软件一样强大。它能够窃取系统信息、浏览器中保存的数据(如密码、Cookie、自动填充信息等)以及加密货币钱包信息。除了密码,它还能够窃取浏览器中所存储的信用卡信息。

一旦收集到其认定有用的所有信息,该恶意软件将尝试通过 Discord Webhooks 或 Telegram 频道将其窃取并传出。它还会将其上传到远程服务器,并生成下载链接以供进一步访问。该链接还将附带屏幕截图,使威胁行为者能够在保持匿名和逃避检测的同时获取信息。通过加密通信渠道来访问数据,这也有帮助。