研究人员警告说，黑客和闪电信息窃取者的目标是野外用户

网络安全研究人员警告两种不同的信息窃取恶意软件浮标和闪电窃贼，能够窃取数据并发起进一步的攻击。

Zscaler ThreatLabz的研究人员阿维纳什·库马尔和尼拉伊·希瓦塔卡尔在上周发表的一份报告中说：“FFDroider的设计目的是将被盗的凭证和cookie发送到命令和控制服务器，它在受害者的机器上伪装成即时通讯应用程序‘电报”。

顾名思义，信息窃取者可以从受损的机器上获取敏感信息，例如击键、屏幕截图、文件、保存的密码和来自web浏览器的cookie，然后将这些信息传输到远程攻击者控制的域。

FFDroider通过破解版的安装程序和免费软件进行分发，其主要目的是窃取与流行社交媒体和电子商务平台相关的cookie和凭据，并使用盗取的数据登录帐户并捕获其他与个人帐户相关的信息。

被恶意软件攻击的网络浏览器包括谷歌Chrome、Mozilla Firefox、Internet Explorer和微软Edge。目标网站包括Facebook、Instagram、Twitter、亚马逊、eBay和Etsy。

研究人员说：“窃贼使用偷来的cookie登录受害者的社交媒体平台，并提取Facebook Ads manager等账户信息，使用存储的支付方式运行恶意广告，并通过API窃取Instagram的个人信息”。

FFDroider还具有下载功能，可以使用更新服务器上的新模块进行升级，从而使其能够随着时间的推移扩展其功能集，使恶意参与者能够滥用窃取的数据作为初始访问目标的载体。

闪电窃贼的主要功能

Lightning stealer以类似的方式运作，它可以从加密货币钱包中窃取不和谐令牌、数据，以及来自30多个Firefox和Chromium浏览器的有关cookie、密码、信用卡和搜索历史的详细信息，所有这些都以JSON格式导出到服务器。

Cyble的研究人员说：“信息窃取者正在采用新技术，以变得更加回避，”并补充说，“目睹了勒索软件集团利用信息窃取者获得初始网络访问权，并最终过滤敏感数据。”

最近几个月，盗猎者恶意软件在不同的攻击活动中变得越来越常见，部分原因是为了填补浣熊盗猎者3月底因乌克兰战争而退出市场留下的空白。

2022年2月，Cyble Research披露了一种名为Jester Stealer的新威胁的详细信息，该威胁旨在窃取登录凭证、cookie、信用卡信息以及来自密码管理器、聊天信使、电子邮件客户端、加密钱包和游戏应用程序的数据，并将其传输给攻击者。

从那时起，至少有三种不同的信息窃取者在野外出现，包括BlackGuard、Mars Stealer和META，最后一种通过恶意垃圾邮件活动收集敏感数据。