新型惡意軟件Mystic Stealer 針對網絡瀏覽器和擴展(Extensions)進行攻擊

一種被稱為「Mystic Stealer」的新型竊取信息惡意軟件，針對多個網絡瀏覽器、擴展及其他領域進行攻擊，包括40個網絡瀏覽器、70個瀏覽器擴展、21個加密貨幣應用程式、9個多重身份驗證和密碼管理應用程式、55個加密貨幣瀏覽器擴展、Steam和Telegram的憑證等等。

根據Zscaler的獨立報告，這種惡意軟件自2023年4月以來在駭客論壇和暗網市場(Darknet Markets)上廣泛宣傳，迅速地在網絡犯罪分子中變得流行起來。

Mystic Stealer採用了複雜的機制，使分析變得困難，「包括多態字符串混淆（Polymorphic String Obfuscation）、基於哈希的導入解析（Hash-based Import Resolution）和運行時常數計算（Runtime Calculation of Constants）等」，軟件以每月150美元或每季390美元出售。

Mystic Stealer的最新版本新增了一個載入程序，可以幫助操作者將勒索軟件等Payload放入被入侵的電腦中。

資料來源：Zscaler