信息窃取木马

Q: 信息窃取木马 是什么?

一种从受感染设备中收集凭据、Cookie、令牌、加密钱包等敏感数据并外传给攻击者的恶意软件。 它属于网络安全的 恶意软件 分类。

Q: 如何防御 信息窃取木马?

针对 信息窃取木马 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

信息窃取木马是什么?

信息窃取木马一种从受感染设备中收集凭据、Cookie、令牌、加密钱包等敏感数据并外传给攻击者的恶意软件。

信息窃取木马是一类专注于快速搜集并外传有价值数据,而非维持长期驻留的恶意软件家族。常见目标包括浏览器中保存的密码、自动填充数据、会话 Cookie 与 OAuth 令牌、FTP/SSH 客户端凭据、加密货币钱包以及聊天应用数据。被盗的日志在地下市场出售,并经常成为后续入侵(包括勒索软件攻击)的起点。常见传播渠道包括钓鱼、破解软件、恶意广告和路过式下载。防御措施包括带有窃取者特征的端点防护、硬件绑定令牌与 FIDO2、浏览器隔离、密码管理器、监控地下市场泄露,以及发现后及时重置密码和会话。

● 示例

01
RedLine Stealer 收集浏览器登录信息和加密钱包。
02
在地下市场出售的 Vidar 或 Raccoon Stealer 日志。

● 常见问题

信息窃取木马是什么?

一种从受感染设备中收集凭据、Cookie、令牌、加密钱包等敏感数据并外传给攻击者的恶意软件。它属于网络安全的恶意软件分类。

信息窃取木马是什么意思?

一种从受感染设备中收集凭据、Cookie、令牌、加密钱包等敏感数据并外传给攻击者的恶意软件。

如何防御信息窃取木马?

针对信息窃取木马的防御通常结合技术控制与运营实践,详见上方完整定义。

信息窃取木马还有哪些其他名称?

常见的别称包括: 窃取者, 信息盗窃软件。

信息窃取木马

信息窃取木马是什么?

● 示例

● 常见问题

● 相关术语

● 另见

信息窃取木马 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

信息窃取木马是什么?