公告:
专业评论

WizCase上的评论由独立评论员进行的评估组成。 这些评论基于评论员对所评论产品和服务的公正专业分析。

鄂尔多斯

WizCase是一家领先的网络安全评论网站,其专家团队在测试和评估VPN、病毒扫描仪、密码管理器、家长控件和软件工具方面经验丰富。 自2018年以来,我们的评论以29种语言提供,使广大受众能够访问这些评论。 为了进一步支持我们的读者寻找在线安全,我们与Kape Technologies PLC合作,Kape Technologies PLC是ExpressVPN、CyberGhost、ZenMate、Private Internet Access和Intego等流行产品的所有者,所有这些产品都可能在我们的网站上进行过评论。

关联公司

WizCase提供符合我们所采用的严格审查标准(包括道德标准)的评论。 这些标准要求每篇评论都要考虑到评论者独立、诚实和专业的研究。 但是,当用户通过我们的链接完成操作时,我们可以赚取佣金,用户无需支付额外费用。 在列表页面上,我们根据一套系统对供应商进行排名,该系统优先考虑评论者对每项服务的研究,同时也考虑读者的反馈以及我们与供应商的商业协议。

审查指南

WizCase上发布的评论由独立评论员撰写,他们根据我们严格的评论标准对产品进行研究。 这些标准确保每篇评论都优先考虑评论员独立、专业和诚实的研究,并考虑到产品的技术能力和质量以及对用户的商业价值。 我们发布的排名还可能考虑到我们通过网站链接进行购买所赚取的联盟佣金。

雷霆免费加速器下载

雷霆免费加速器下载

雷霆免费加速器下载
作者 Shipra Sanganeria 发布于 2023年6月15日

一种基于流行的Golang编程语言的新型恶意软件已在全球范围内入侵基于Windows的系统。 该恶意软件被Trellix公司的研究人员命名为Skuld,能够窃取用户的敏感信息。 通过攻击受害者的系统和Discord账户,威胁者会窃取存储在浏览器、系统文件和文件夹中的信息。

Skuld的工作方式与Creal Stealer、Luna Grabber和BlackCap Grabber等其他开源公共资源库十分相似。

执行时,该恶意软件首先执行检查,查看是否在虚拟环境中运行,并将下载的运行进程列表与预定义的阻止列表进行比较。 如果有任何相似之处,Skuld会终止匹配的进程,而不是删除自己。 这样做是为了避免在分析过程中被发现。

通过这种攻击方式,恶意软件不仅会收集系统元数据,还会提取浏览器和系统存储的信息,如登录凭证、历史记录和cookies。 它还会下载系统配置数据和存储在Windows用户配置文件文件夹(如音乐、OneDrive、下载、文档、视频和桌面)中的信息。

该恶意软件能够绕过Better Discord和Discord Token Protector的安全保护。 Trellix的报告指出,通过向Discord注入JavaScript代码,Skuld试图从应用程序中提取备份代码。 提取的信息将通过Discord webhook或Gofile上传服务发送给行为者。

报告还称,该恶意软件还在开发一个用于窃取加密货币资产的模块。 Trellix的研究人员将名为Deathined的威胁行为者与该恶意软件联系在一起,该行为者在GitHub、Telegram、Reddit和Tumblr等多个社交媒体平台上拥有账户。 据信,这些账户将来可能会被用来为其他黑客提供服务。

随着越来越多地使用Golang开发此类恶意软件,以及针对Discord等社交媒体平台,采取强有力的安全措施非常重要。 使用最好的密码管理器建议并存储您的密码。 使用杀毒软件或虛擬專用網絡身份盗窃帮助您在瞬息万变的网络安全环境中保持安全。

您喜欢这篇文章吗?
发表评论!
我觉得很糟糕 我真的不喜欢 它是合理的 相当不错! 我很喜欢!
0表决通过0用户
标题
回应
感谢您的反馈