常用软件大规模中招！360揭秘新型窃密工具Stea

　　2023年1月，某暗网论坛发布了一款信息窃取恶意软件StealC，该软件是一种新型高级信息窃取类程序，它支持窃取的目标包括浏览器、聊天软件、加密或数字货币钱包及其他一些应用或扩展程序所相关的多种数据。360数字安全集团在最短时间内对该恶意软件做出相应研究，并已在相关终端安全产品上线针对性安全防护。

　　根据StealC的开发人员介绍，StealC是基于Vidar、Raccoon、Mars和Redline而构建的，这意味着该程序与上述这些恶意软件均有很多相似之处，因此StealC极可能成为新一波恶意软件传播潮的引领者。

　　通过分析我们了解到，该窃密软件可以从20多款浏览器（详情见下表）中提取数据，从这些浏览器中窃取的数据的类别则涵盖了：浏览历史记录、帐户登录凭据（用户名/密码）、财务相关信息（如信用卡号、银行卡号）等等重要信息。目前已知该软件支持的浏览器（20多款）列表如下：

　　而根据StealC自己公布的数据可以看到，目前已经开始出现了真实攻击案例，并已有受害者的数据源源不断的上传至了其服务器上。

　　从其窃取的内容可以看出，一旦被这款软件盯上，计算机中存储的机密信息将被“扒个精光”。该软件从1月正式发布以来，已经更新了数十个版本，而其所能够窃取到的数据内容依然在不断地丰富着。

　　对于电脑中各类隐私信息，360终端安全产品则早已进行了严密的保护。早在2021年，我们就推出了360隐私保镖，其“数据护盾”功能会从隐私防追踪、账号密码安全监控、隐私文件保护三个方面全面保护用户计算机中信息。一旦有第三方程序试图越权访问敏感信息，360便会对其可疑行为进行记录，并提醒用户注意风险。

　　而针对StealC的入侵，360终端安全产品也已有针对性防护，下图则以360EDR为例，展示了当StealC尝试窃取用户敏感信息时，EDR控制中心对其行为发出的告警示例。

　　当前，360终端安全管理系统已支持对包括主流浏览器与全部浏览器扩展、各类通讯工具（如QQ、微信等）、邮件客户端、电子钱包等在内的各种重要敏感信息进行保护，该功能已覆盖数百款软件与扩展程序。下图为360 终端安全管理系统对StealC窃取用户敏感信息行为的防护弹窗展示。

　　作为数字安全的领导者，360数字安全集团多年来一直致力于各种软件攻击和勒索攻击防范。360基于以“看见”为核心的安全运营服务体系，打造了一整套数字安全防御解决方案，从“云、管、端、地、险”五个维度出发，利用360本地安全大脑、360 EDR、360NDR等多款安全产品及服务，完整覆盖事前、事中、事后三个关键阶段，帮助用户感知风险、看见威胁、抵御攻击，实现多方位、全流程、体系化的勒索防护。未来，360将持续深耕安全防护，助力广大政企机构构建起体系化安全能力。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　“流氓作家”贾平凹只用2句话，就道出女人的问题；养眼的女人，裙子下面早已泛黄，手提包中装满卫生纸，漂亮的鞋内袜子不知破了多少洞

　　“过去三年我的消费大大降低了”！宁吉喆透露个人消费：妻子管工资卡，偶尔在外吃饭AA制，购书消费多，喜欢看电影

　　突发！30%航班紧急取消，发生了什么？一则消息引爆，2600亿新能源巨头狂飙！外资唱多中国：再涨15%