信息化觀察網(wǎng)

本文來自微信公眾號(hào)“嘶吼專業(yè)版”，作者/胡金魚。

網(wǎng)絡(luò)安全專家發(fā)現(xiàn)了一種名為“XFiles Stealer”的新型惡意軟件，該惡意軟件瞄準(zhǔn)Windows用戶竊取密碼和其他敏感信息。

網(wǎng)絡(luò)安全研究機(jī)構(gòu)MonThreat通過其X官方頻道公布了這一發(fā)現(xiàn)。

XFiles Stealer新版本發(fā)布XFiles Stealer以C編程語言編寫，已在暗網(wǎng)論壇上發(fā)布，并附帶更新。Xfiles可在Windows 7至Windows 11的機(jī)器上運(yùn)行。它收集瀏覽器數(shù)據(jù)、cookie、密碼、自動(dòng)填充、信用卡等……

根據(jù)分析，這種復(fù)雜的惡意軟件對(duì)個(gè)人用戶和企業(yè)組織都構(gòu)成威脅。

X-Files Stealer旨在通過各種媒介滲透Windows系統(tǒng)，包括網(wǎng)絡(luò)釣魚電子郵件、惡意下載和受感染的網(wǎng)站。

一旦安裝，惡意軟件就會(huì)秘密運(yùn)行，逃避傳統(tǒng)防病毒軟件的檢測(cè)。

它主要用于提取存儲(chǔ)在網(wǎng)絡(luò)瀏覽器、電子郵件客戶端和其他應(yīng)用程序中的密碼。

被盜數(shù)據(jù)隨后被傳輸?shù)骄W(wǎng)絡(luò)犯罪分子控制的遠(yuǎn)程服務(wù)器，網(wǎng)絡(luò)犯罪分子可以利用這些數(shù)據(jù)進(jìn)行身份盜竊、金融欺詐和其他惡意活動(dòng)。

MonThreat的分析表明，XFiles Stealer采用了代碼混淆和加密等先進(jìn)技術(shù)來逃避檢測(cè)。

鑒于XFiles Stealer的復(fù)雜性，網(wǎng)絡(luò)安全專家建議應(yīng)采取多種措施來防范此類威脅和類似的威脅。

·首先，用戶應(yīng)確保其操作系統(tǒng)和軟件已安裝最新的安全補(bǔ)丁。

·此外，采用具有實(shí)時(shí)保護(hù)功能的強(qiáng)大防病毒解決方案可以幫助檢測(cè)并阻止惡意軟件造成危害。

·最后，建議用戶在打開來自未知發(fā)件人的電子郵件或從不受信任的來源下載文件時(shí)要小心謹(jǐn)慎。

為在線賬戶啟用多因素身份驗(yàn)證(MFA)可以提供額外的安全保障，即使密碼被泄露，網(wǎng)絡(luò)犯罪分子也更難以獲得未經(jīng)授權(quán)的訪問。

隨著數(shù)字格局的不斷發(fā)展，及時(shí)了解XFiles Stealer等新興威脅至關(guān)重要。通過采取主動(dòng)措施保護(hù)系統(tǒng)安全，用戶可以減輕這種危險(xiǎn)惡意軟件帶來的風(fēng)險(xiǎn)，并保護(hù)他們的敏感信息不落入不法分子之手。