近日,网络安全研究人员于 2025 年 4 月发现新型信息窃取恶意软件 “PupkinStealer”,该恶意软件主要瞄准 Windows 系统,专门窃取网络浏览器保存的密码和 Cookie、消息平台会话数据以及特定桌面文件,执行时会创建包含窃取数据和受害者元数据(如用户名、公共 IP 地址和 Windows 安全标识符)的压缩 ZIP 存档,还会截取受害者桌面 1920×1080 分辨率的 JPG 格式屏幕截图。它设计优先考虑 x86 和 x64 环境兼容性,依赖简单执行方法且无持久化机制,采取 “打了就跑” 策略。PupkinStealer 利用 Telegram 的 Bot API 进行命令与控制以及数据窃取,这是网络犯罪分子利用合法平台隐藏恶意活动的趋势体现。
PupkinStealer 的出现体现了威胁形势的演变,恶意软件作者注重简单性和滥用合法平台。它对电子商务相关数据的关注给在线零售商及其客户带来重大风险。安全专家建议各组织采用多因素身份验证,定期审查第三方应用对消息平台的访问权限,保持强大终端保护措施来防范这一威胁。
京公网安备 11010802033237号
