了解最新的凭证泄漏和弱企业恶意软件的兴起

意见作者：Binance首席安全官Jimmy Su

InfoStealer恶意软件的威胁正在上升，针对数字金融范围内的人员和组织。 InfoStealers是一种恶意软件类别，旨在从受害者知识的情况下从受害设备中提取敏感数据。这包括密码，会话cookie，加密钱包详细信息和其他有价值的个人信息。

根据卡巴斯基，这些恶意软件去年，广告系列泄漏了200万个银行卡详细信息。而且这个数字只是在增长。

恶意软件即服务

这些工具可通过恶意软件即服务模型广泛使用。网络犯罪分子可以访问高级恶意软件平台，以提供仪表板，技术支持和自动数据删除，以订阅费用为命令和控制服务器。一旦被盗，数据就会在黑暗的网络论坛，电报频道或私人市场上出售。

InfoStealer感染造成的损害可能远远超出了一个折衷的帐户。泄漏的凭据可能会导致身份盗用，财务欺诈和未经授权的其他服务访问，尤其是在跨平台重复使用凭证时。

最近：dArkweb演员声称拥有超过100K的双子座，Binance用户信息

Binance的内部数据呼应了这一趋势。在过去的几个月中，我们已经确定了凭证或会话数据似乎已被InfoStealer感染所损害的用户数量的大幅度上升。这些感染并非源于binance，而是影响个人设备，这些设备将凭证保存在浏览器中或自动填充网站。

分布向量

InfoStealer恶意软件通常是通过网络钓鱼活动，恶意广告，特洛伊木马软件或假浏览器扩展程序分发的。一旦在设备上，它会扫描存储的凭据并将其传输到攻击者。

共同的分布向量包括：

网络钓鱼电子邮件带有恶意附件或链接。
从非官方应用商店中的伪造下载或软件。
游戏mod和破裂的应用程序通过Discord或Telegram共享。
恶意浏览器扩展或附加组件。
违反默默安装恶意软件的网站（驱动器下载）。

一旦活动，InfoStealers就可以提取浏览器存储的密码，自动填充条目，剪贴板数据（包括加密钱包地址），甚至可以使攻击者在不知道其登录凭据的情况下模仿用户。

要注意什么

一些可能暗示您设备上有臭虫感染的迹象：

浏览器中出现不寻常的通知或扩展。
未经授权的登录警报或异常帐户活动。
对安全设置或密码的意外更改。
系统性能突然放缓。

InfoStealer恶意软件的故障

在过去的90天中，Binance观察到了一些针对Windows和MacOS用户的知名InfoStealer恶意软件变体。对于Windows用户来说，Redline，Lummac2，Vidar和Asyncrat特别普遍。

Redline窃取器以从浏览器收集登录凭据和与加密相关的信息而闻名。
Lummac2是一种迅速发展的威胁，采用集成技术绕过现代浏览器保护，例如应用程序结合的加密。现在，它可以实时窃取饼干和加密钱包细节。
Vidar Stealer专注于浏览器和本地应用程序的渗透数据，具有捕获加密钱包凭据的显着能力。
集会使攻击者能够通过记录击键，捕获屏幕截图并部署其他有效负载来远程监视受害者。最近，网络犯罪分子重新利用了与加密相关的攻击，从受损的Windows机器中收集凭据和系统数据的异步。

对于MacOS用户来说，原子窃取者已成为一个重大威胁。该窃取器可以提取受感染设备的凭据，浏览器数据和加密货币钱包信息。 Atomic Stealer通过偷窃器-A服务频道分发，将本机苹果本用于数据收集，对使用MACOS的个体用户和组织构成了重大风险。针对MACO的其他著名变体包括Poseidon和Banshee。

在Binance时，我们通过监视泄漏的用户数据，提醒受影响的用户，启动密码重置，撤销受损会话并提供有关设备安全性和恶意软件删除的明确指导的，我们通过监视泄漏用户数据的暗网市场和论坛来应对这些威胁。

我们的基础设施仍然安全，但是受感染的个人设备的凭证盗窃是我们所有人都面临的外部风险。这使用户教育和网络卫生比以往任何时候都更为重要。

我们敦促用户和加密货币社区保持警惕，以防止使用防病毒和防默软件工具并进行定期扫描来防止这些威胁。一些知名的免费工具包括Malwarebytes，Bitdefender，Kaspersky，McAfee，Norton，Avast和Windows Defender。对于MacOS用户，请考虑使用客观观看反恶意软件工具的套件。

LITE扫描通常无法正常工作，因为大多数恶意软件自由删除了初始感染的第一阶段文件。始终进行完整的磁盘扫描以确保彻底保护。

您可以采取一些实用步骤，以减少您对此以及许多其他网络安全威胁的接触：