信息窃取木马

信息窃取木马是一类专注于快速搜集并外传有价值数据,而非维持长期驻留的恶意软件家族。常见目标包括浏览器中保存的密码、自动填充数据、会话 Cookie 与 OAuth 令牌、FTP/SSH 客户端凭据、加密货币钱包以及聊天应用数据。被盗的日志在地下市场出售,并经常成为后续入侵(包括勒索软件攻击)的起点。常见传播渠道包括钓鱼、破解软件、恶意广告和路过式下载。防御措施包括带有窃取者特征的端点防护、硬件绑定令牌与 FIDO2、浏览器隔离、密码管理器、监控地下市场泄露,以及发现后及时重置密码和会话。