专栏名称: FreeBuf
国内关注度最高的全球互联网安全新媒体
目录
相关文章推荐
字节跳动技术团队  ·  1024,火山引擎开发者社区给你精彩! ·  昨天  
字节跳动技术团队  ·  1024,火山引擎开发者社区给你精彩! ·  昨天  
计算机与网络安全  ·  网络安全供应链风险管理采购指南 ·  3 天前  
麦科信科技  ·  麦科信(Micsig)乔迁新址通知 ·  6 天前  
麦科信科技  ·  麦科信(Micsig)乔迁新址通知 ·  6 天前  
嘶吼专业版  ·  基于泄露的 Kryptina 代码的新型 ... ·  6 天前  
概念股逻辑  ·  踏空的,看这儿! ·  6 天前  
概念股逻辑  ·  踏空的,看这儿! ·  6 天前  
51好读  ›  专栏  ›  FreeBuf

低成本恶意软件泛滥,能窃取多个浏览器存储的个人数据

FreeBuf  · 公众号  · 互联网安全  · 2024-10-14 19:07

正文


网络中存在的各类威胁错综复杂且不断变化,攻击者一直在改进其攻击方法,经常出现一些新的信息窃取恶意软件。据Cyber Security News消息,最近一种名为 PureLogs 的恶意软件以其低廉的价格、不俗的功能受到攻击者青睐。



PureLogs  是用 C# 构建的 64 位信息窃取程序,并使用 commercial.NET Reactor 打包器将其程序集捆绑到多个阶段, 能够通过 Chrome、Edge、Opera等浏览器获取私人信息,与 Lumma、Vidar 和 Meduza 等少数其他恶意软件具有相同的能力。


2022 年,PureLogs 最初在地下市场上出售,此后在多个地下论坛上进行了推广,并在 clearnet 上保留了一个帐户和专用市场。目前该程序通过将潜在客户引导至特定Telegram机器人以获得支持和销售查询,价格为每月99美元、每季度199美元、每年299美元和终身用户的499美元,是市场上最便宜的信息窃取程序之一。


根据 Flashpoint Intel Team 报告,PureLogs 分三个阶段运行。加载和执行阶段是第一个阶段,第二阶段是在加载最终信息窃取程序集之前进行反沙箱测试和网络配置。到了第三阶段,PureLogs开始实施信息窃取程序代码,并获取以下信息:


  • 浏览数据

  • Chrome、Edge 和 Opera 扩展

  • 加密货币钱包应用程序

  • 桌面应用程序

  • 受害者计算机信息


文件夹、文件扩展名等都可以被 PureLogs 识别并抓取,并可将相关数据传输到 Telegram。PureLogs 的Telegram 面板可显示受害者的详细信息、被窃数据的数量、捕获的屏幕截图以及可以整个下载的日志文件。


由于该恶意软件非常易于操作、价格低廉且进入门槛低,让低水平攻击者也能成功实施较复杂的攻击操作。

FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复「加群」,申请加入群聊

https://cybersecuritynews.com/purelogs-chrome-browser/

推荐文章
字节跳动技术团队  ·  1024,火山引擎开发者社区给你精彩!
昨天
字节跳动技术团队  ·  1024,火山引擎开发者社区给你精彩!
昨天
计算机与网络安全  ·  网络安全供应链风险管理采购指南
3 天前
麦科信科技  ·  麦科信(Micsig)乔迁新址通知
6 天前
麦科信科技  ·  麦科信(Micsig)乔迁新址通知
6 天前
概念股逻辑  ·  踏空的,看这儿!
6 天前
概念股逻辑  ·  踏空的,看这儿!
6 天前
丁香医生  ·  早上锻炼好,还是晚上锻炼好?
8 年前
科学松鼠会  ·  脉冲星导航实验?你可能想多了
7 年前