该病毒专门窃取机密数据并使用先进技术绕过保护。
Mint Stealer 针对广泛的数据:来自网络浏览器、加密货币钱包、游戏凭证、VPN 客户端、即时消息和 FTP 客户端的信息。Securitylab写道,为了隐藏其行为,该病毒使用加密和混淆技术。
Mint Stealer 通过专门网站出售,并通过 Telegram 向用户提供支持。病毒容器充当“滴管”——一种以压缩形式传递主要恶意代码的程序。
Mint Stealer 操作阶段:
-
第一阶段。 该病毒从其资源部分提取有效负载,并在用户系统上创建临时文件。
-
第二阶段。 启动下载的文件并准备数据收集。
-
第三阶段。 信息收集,包括来自浏览器、钱包、游戏、VPN、即时消息和 FTP 客户端的数据。
Mint Stealer 从各种应用程序收集数据,包括浏览器(Opera、Firefox、Edge)、加密钱包(Exodus、Electrum)、游戏帐户(Battle.net、Minecraft)、VPN 客户端(Proton VPN)和即时通讯程序(Skype、Telegram) 。它还收集系统信息并监视剪贴板。
收集数据后,病毒会创建一个存档并将其上传到免费文件共享网站。下载文件的 URL 被发送到病毒的命令和控制服务器。有趣的是,到服务器的数据传输是通过不安全的连接进行的。
Mint Stealer 对网络安全构成严重威胁,因为它能够窃取大量数据并逃避检测。该病毒通过专门站点积极销售,并接收更新以绕过防病毒程序。
为了防范 Mint Stealer,我们建议:
-
不要打开未经验证来源的文件;
-
使用可靠的防病毒软件;
-
定期更新所有软件;
-
对可能的社会工程攻击保持警惕。
这些措施将有助于降低感染风险并保护重要数据免遭盗窃。
原文始发于微信公众号(独眼情报):Mint Stealer 恶意软件以恶意软件即服务模型运行。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论