低成本恶意软件泛滥，能窃取多个浏览器存储的个人数据

网络中存在的低成多各类威胁错综复杂且不断变化
，攻击者一直在改进其攻击方法，本恶经常出现一些新的意软信息窃取恶意软件。据Cyber Security News消息，滥能浏览最近一种名为 PureLogs 的窃取器存恶意软件以其低廉的价格
、不俗的香港云服务器个人功能受到攻击者青睐。

PureLogs  是数据用 C# 构建的 64 位信息窃取程序，并使用 commercial.NET Reactor 打包器将其程序集捆绑到多个阶段 ，低成多 能够通过 Chrome、本恶Edge
、意软Opera等浏览器获取私人信息，滥能浏览与 Lumma、源码库窃取器存Vidar 和 Meduza 等少数其他恶意软件具有相同的个人能力。

2022 年，数据PureLogs 最初在地下市场上出售，低成多此后在多个地下论坛上进行了推广，并在 clearnet 上保留了一个帐户和专用市场 。目前该程序通过将潜在客户引导至特定Telegram机器人以获得支持和销售查询 ，价格为每月99美元 、每季度199美元
、源码下载每年299美元和终身用户的499美元，是市场上最便宜的信息窃取程序之一。

根据 Flashpoint Intel Team 报告  ，PureLogs 分三个阶段运行 
。加载和执行阶段是第一个阶段 ，亿华云第二阶段是在加载最终信息窃取程序集之前进行反沙箱测试和网络配置。到了第三阶段，PureLogs开始实施信息窃取程序代码，并获取以下信息：

文件夹 、文件扩展名等都可以被 PureLogs 识别并抓取 ，并可将相关数据传输到 Telegram。PureLogs 的免费模板Telegram 面板可显示受害者的详细信息、被窃数据的数量 、捕获的屏幕截图以及可以整个下载的日志文件。

由于该恶意软件非常易于操作、价格低廉且进入门槛低，模板下载让低水平攻击者也能成功实施较复杂的攻击操作 。

最新评论