新型恶意软件通过Telegram窃取浏览器凭证

近日，网络安全研究人员发现一款名为“PupkinStealer”的.NET框架恶意软件自2025年4月起活跃，专攻Windows系统用户浏览器密码及即时通讯应用令牌窃取。该恶意软件采用“速窃速离”模式，仅需数秒即可完成从数据提取到外泄的全流程操作，且不驻留系统以规避传统检测。其攻击目标涵盖Chrome、Edge、Opera、Brave等基于Chromium的浏览器，通过解析本地数据库获取敏感凭证后，将数据压缩加密并经由Telegram Bot API实时传输至攻击者服务器，利用合法通信协议掩盖恶意流量。