新型.NET恶意软件攻击用户隐私数据

网络安全公司CYFIRMA近日披露一款基于.NET框架开发的新型信息窃取软件PupkinStealer，该恶意软件自2025年4月起活跃，通过Telegram机器人实施隐蔽数据泄露。其核心功能包括：解密Chrome系浏览器（含Edge、Opera等）保存的密码；扫描桌面窃取PDF、SQL等敏感文件；劫持Telegram会话文件及Discord令牌实现账户控制；自动截取1920×1080分辨率屏幕图像。所有窃取数据经ZIP压缩后，嵌入用户IP、Windows安全标识等元数据，通过Telegram Bot API传输至攻击者。