警惕！新的ZingoStealer 恶意软件，可窃取账户凭据

4月14日，来自Cisco Talos的研究人员表示，新的ZingoStealer恶意软件正在免费提供给Haskers Gang Telegram 成员，该恶意软件可以获取账户凭据、Chrome 和 Firefox 浏览器数据等。虽然它是新形式的恶意软件，但其代码经过多次开发，已经存在多个版本。

Haskers Gang 组织从2020年开始活跃，它不是典型的小型网络犯罪团伙。这个“社区”由少数创始人(可能来自东欧)和数千名非正式成员组成。Haskers Gang通过Telegram 和 Discord 进行交流，并分享“社区”更新、工具及其最新活动。Telegram 集团拥有近4000名用户，他们分享关于破解、密码、绕过安全措施和黑客软件的技巧。Telegram还被滥用于管理恶意可执行文件和被过滤的数据包。

安全研究人员称，攻击者通过作弊码、盗版软件来攻击游戏玩家，并且把目标锁定在讲俄语的受害者身上。新的ZingoStealer信息窃取器可以获取账户凭证、Chrome和Firefox浏览器数据、Discord令牌以及其他数据集。此外，该恶意软件将试图进入BitApp、Coinbase、Binance和Brave等服务的浏览器扩展所持有的任何加密货币钱包凭证。

此外，ZingoStealer也可能与其他恶意软件一起使用，包括RedLine Stealer。

关于RedLine Stealer

RedLine Stealer包含典型的偷窃功能，以及获取VPN帐户凭证和登录细节的能力，影响供应商包括NordVPN, OpenVPN和质子VPN。今年1月，Fortinet观察到恶意软件在利用COVID-19大流行的网络钓鱼活动中传播。

关于ZingoStealer

ZingoStealer还可以用于在受感染的系统上部署加密货币矿工，也被称为加密劫持。网络犯罪分子可能在攻击中悄悄执行加密货币矿工，窃取计算能力来挖掘货币——这些虚拟资产被发送到威胁参与者控制的钱包。

在本例中，部署了XMRig的自定义版本，即Monero (XMR)矿机。黑客内部称这名矿工为“ZingoMiner”。《ZingoStealer》于今年3月首次发行。尽管它是一种新型的恶意软件，但它的代码已经经过了广泛的开发，并且已经有了多个版本。

虽然ZingoStealer的免费版本已经发布，但该威胁组织还试图通过订阅版本(也被称为恶意软件即服务(MaaS))赚钱，这款软件的价格约为300卢布(合3美元)。这种变体还包含一个名为ExoCrypt的密码子。未来可能会有多个威胁团体采用这种偷窃行为，特别是在有免费的情况下。

尽管这个恶意软件是新的，但研究人员发现它在持续改进和发展中，随着越来越多的不法分子使用利用它进行恶意攻击，在野外观察到新样本的数量将继续增加。

恶意软件横行的时代，我们应该如何避免受到恶意软件的攻击？

1、使用强大的外围安全（例如防火墙）来阻止恶意软件上传到系统；

2、及时更新杀毒软件，保持计算机操作系统是最新的；

3、不要打开未知来源的附件，不要打开未知的网址链接；

4、定期备份重要的文件。

了解最新的恶意软件可以在一定程度上防止网络攻击。并且只有不断提高自身的网络安全意识，做好安全防护措施，才能有效防止恶意软件的侵害。