三種惡意軟體　攻擊支付系統無所不用其極

編譯／施毓萱

國際網路安全公司卡巴斯基（Kaspersky）在最新的犯罪軟體報告中發現並深入分析了三種能夠竊取資料和資金的惡意威脅。分別是針對PIX支付系統的GoPIX、Lumar多重用途竊取程式和Rhysida勒索軟體。隨著出於經濟動機的網路威脅不斷增加，專家們呼籲用戶保持警惕。

針對PIX支付系統的GoPix

GoPIX是一個自2022年12月開始運作的惡意活動，旨在竊取和操縱交易數據。該惡意軟體主要針對巴西廣泛使用的PIX支付系統。當用戶搜尋WhatsApp web並被欺騙性廣告重新導向時，GoPix就開始動作了。

更多新聞：雙重勒索軟體攻擊　FBI警告新威脅成形

多用途竊取程式Lumar

Lumar是一款新興的多用途竊取程式，其功能包括抓取Telegram、獲取密碼、cookie、自動填充資料、檢索用戶桌面文件，以及從各種加密錢包中提取資料。一旦開始執行，Lumar就會收集系統資訊和使用者數據，並將其發送到 C2。

勒索軟體新秀Rhysida

Rhysida是今年5月透過卡巴斯基遙測數據（telemetry data）偵測到的勒索軟體新秀，它以勒索軟體即服務（Ransomware-as-a-Service, RaaS）的形式運作。它因其獨特的自我刪除機制，和與微軟Windows 10之前版本的兼容性而脫穎而出。此外，Rhysida以C++、MinGW和共享庫編寫，所以其設計具有複雜性。

資料來源：FINTECH FINANCE NEWS

瀏覽 822 次