意见作者:  Binance 首席安全官 Jimmy Su

InfoStealer 恶意软件的威胁正在上升,其目标是数字金融领域及更广泛领域的人员和组织。信息窃取者是一类恶意软件,其目的是在受害者不知情的情况下从受感染设备中提取敏感数据。其中包括密码、会话 cookie、加密钱包详情和其他有价值的个人信息。

Kaspersky称,这些恶意软件去年泄露了 200 多万条银行卡信息。而且这个数字还在不断增长。

恶意软件成为服务

这些工具可通过恶意软件即服务模式广泛获取。 网络犯罪分子只需支付一定的订阅费,就可以访问先进的恶意软件平台,这些平台可提供仪表盘、技术支持以及自动将数据渗入指挥控制服务器。 数据一旦被窃取,就会在暗网论坛、Telegram 频道或私人市场上出售。

感染 InfoStealer 所造成的危害远不止一个被入侵的账户。 证书泄露可能导致身份盗用、金融欺诈和未经授权访问其他服务,尤其是当证书被跨平台重复使用时。

最近: Darkweb 演员声称拥有超过 10 万的双子座和 Binance 用户信息

Binance的内部数据也反映了这一趋势。 在过去的几个月中,我们发现因 InfoStealer 感染而导致凭据或会话数据泄露的用户数量大幅上升。 这些感染并非源于 Binance,而是影响了浏览器中保存凭证或在网站中自动填充凭证的个人设备。

分布载体

InfoStealer 恶意软件通常通过网络钓鱼活动、恶意广告、木马软件或伪造的浏览器扩展程序传播。 一旦进入设备,它就会扫描存储的凭据并将其传输给攻击者。

常见的传播媒介包括

  • 带有恶意附件或链接的钓鱼电子邮件。

  • 从非官方应用程序商店下载假冒软件。

  • 通过 Discord 或 Telegram 共享游戏 mod 和破解应用程序。

  • 恶意浏览器扩展或附加组件。

  • 默默安装恶意软件(偷渡式下载)的受攻击网站。

一旦激活,InfoStealers 就能提取浏览器存储的密码、自动填充条目、剪贴板数据(包括加密钱包地址),甚至会话令牌,让攻击者在不知道用户登录凭证的情况下冒充用户。

需要注意的事项 

一些迹象可能表明您的设备感染了 InfoStealer:

  • 浏览器中出现异常通知或扩展。

  • 未经授权的登录提醒或异常账户活动。

  • 意外更改安全设置或密码。

  • 系统性能突然变慢。

InfoStealer恶意软件的细分

在过去的 90 天里,Binance 观察到多个针对 Windows 和 macOS 用户的著名 InfoStealer 恶意软件变种。 其中,RedLine、LummaC2、Vidar 和 AsyncRAT 在 Windows 用户中尤其普遍。

  • RedLine Stealer 以从浏览器中收集登录凭证和加密相关信息而闻名。

  • LummaC2 是一种快速发展的威胁,它集成了绕过现代浏览器保护(如应用程序绑定加密)的技术。 它现在可以实时窃取 cookie 和加密钱包的详细信息。

  • Vidar Stealer 专注于从浏览器和本地应用程序中渗出数据,并具有捕获加密钱包凭证的显著能力。

  • AsyncRAT使攻击者能够通过记录键盘输入、捕获屏幕截图和部署附加有效载荷来远程监控受害者。 最近,网络犯罪分子将 AsyncRAT 用于密码相关攻击,从被入侵的 Windows 机器上获取凭证和系统数据。

对于 macOS 用户来说,Atomic Stealer 已成为一个重大威胁。 这种窃取程序可以提取受感染设备的凭据、浏览器数据和加密货币钱包信息。 Atomic Stealer 通过盗号者即服务渠道传播,利用本机 AppleScript 进行数据收集,给使用 macOS 的个人用户和组织带来巨大风险。 其他针对 macOS 的著名变种包括 Poseidon 和 Banshee。

在 Binance,我们通过监控暗网市场和论坛中泄露的用户数据、提醒受影响的用户、启动密码重置、撤销受影响的会话以及提供有关设备安全和恶意软件删除的明确指导来应对这些威胁。

我们的基础设施仍然是安全的,但从受感染的个人设备上窃取凭据是我们共同面临的外部风险。 因此,用户教育和网络卫生比以往任何时候都更加重要。

我们敦促用户和加密社区提高警惕,通过使用杀毒软件和反恶意软件工具以及定期扫描来防范这些威胁。 一些著名的免费工具包括 Malwarebytes、Bitdefender、Kaspersky、McAfee、Norton、Avast 和 Windows Defender。 对于 MacOS 用户,可以考虑使用 Objective-See 反恶意软件工具套件。 

简易扫描通常效果不佳,因为大多数恶意软件会自行删除初始感染的第一阶段文件。 请务必运行全盘扫描,以确保提供全面保护。

以下是您可以采取的一些实际步骤,以减少您受到这种威胁和许多其他网络安全威胁的风险:

  • 使用验证器应用程序或硬件密钥启用双因素验证 (2FA)。

  • 避免在浏览器中保存密码。 考虑使用专用的密码管理器。

  • 只从官方渠道下载软件和应用程序。

  • 保持您的操作系统、浏览器和所有应用程序为最新版本。

  • 定期检查您 Binance 账户中的授权设备,删除不熟悉的条目。

  • 使用取款地址白名单,限制资金的发送地点。

  • 访问敏感账户时避免使用公共或不安全的 WiFi 网络。

  • 为每个账户使用唯一凭证,并定期更新。

  • 关注来自 Binance 和其他可信来源的安全更新和最佳实践。

  • 如果怀疑感染恶意软件,立即更改密码、锁定账户并通过 Binance 官方支持渠道报告。

InfoStealer 威胁的日益突出提醒我们,网络攻击已变得多么先进和广泛。 尽管 Binance 继续在平台安全和暗网监控方面投入巨资,但保护您的资金和个人数据需要双方共同采取行动。

保持信息畅通、养成安全习惯并维护干净的设备,可大大降低您受到 InfoStealer 恶意软件等威胁的风险。

意见作者:Jimmy Su,Binance 首席安全官。

本文仅提供一般信息,无意也不应被视为法律或投资建议。 本文所表达的观点、想法和意见仅代表作者本人,并不一定反映或代表 Cointelegraph 的观点和意见。