恶意软件利用谷歌驱动器窃取浏览器凭据和加密钱包

网络安全研究人员近日发现新型基于.NET框架的恶意软件Chihuahua Infostealer成为网络安全的重大威胁，其目标是敏感的浏览器凭证和加密货币钱包数据。该恶意软件初始阶段利用混淆的PowerShell脚本在内存加载恶意代码，规避传统杀毒检测；第二阶段创建定时任务（f90g30g82），每分钟扫描用户Recent文件夹的.normaldaki触发文件，并通过C2域名（如cat-watch-site[.]xyz）建立通信；最终阶段从OneDrive及攻击者服务器下载.NET程序集，利用反射技术内存驻留，执行数据窃取后自动清除剪贴板及日志痕迹。