正在阅读：卡巴斯基揭露新型窃密软件：Acrid、ScarletStealer以及Sys01的最新演化卡巴斯基揭露新型窃密软件：Acrid、ScarletStealer以及Sys01的最新演化

在对抗网络威胁的持续斗争中，卡巴斯基全球研究与分析团队（GReAT）揭露了三种新型窃密软件：Acrid、ScarletStealer以及Sys01的进化形态。最新报告详细介绍了这些发现，揭示了网络罪犯不断演变的战术。

Acrid 于去年12月被发现，是窃密程序领域的新成员。尽管其32位体系结构在当今以64位为主的环境中是罕见的，但Arid利用“天堂之门”技术，能够访问64位空间并绕过安全措施。它展示了典型的窃密程序功能，包括窃取浏览器数据、盗取加密货币钱包以及文件泄露功能。虽然Arid在字符串加密方面比较成熟，但它缺乏突破性的功能。

ScarletStealer 是在分析 Penguish 下载器时发现的，它与传统的窃密程序不同。它不是直接窃取数据，而是下载额外的可执行文件，主要针对加密货币钱包。值得注意的是，ScarletStealer 的可执行文件是经过数字签名的，考虑到其不完善的功能和众多缺陷，这种做法是多余的。尽管存在缺陷，但 ScarletStealer 的受害者遍布全球，主要集中在巴西、土耳其和美国。

Sys01以前被称为Album Stealer或S1deload Stealer，它经历了一次转变，融合了C#和PHP的有效载荷。其感染途径保持不变，用伪装成成人内容的恶意ZIP压缩包诱骗用户上当。被命名为 Newb 的最新迭代版本展示了不同的功能，浏览器数据收集被分离到一个名为 imageclass 的独立模块中。该活动的受害者遍布全球，但主要集中在阿尔及利亚，这凸显了该威胁的全球性。

“这些新的窃密程序的出现提醒我们，地下犯罪组织对数据盗窃工具的需求是永无止境的。由于这类威胁可能造成严重后果，如经济损失和隐私泄露，个人和组织都必须保持警惕，并采取积极的网络安全措施。卡巴斯基强烈建议保持软件的及时更新，在下载文件和打开附件时保持谨慎，并探索SystemWatcher等强大的安全解决方案，以加强对不断变化的威胁的防御，”卡巴斯基全球研究与分析团队（GReAT）首席安全研究员Tatyana Shishkova评论说。

更多有关最新发现的窃密程序的详情，请访问Securelist.com。

为了防范以经济利益为目的的威胁，卡巴斯基建议：

· 建立离线备份，确保入侵者无法篡改。确保在紧急情况下能够迅速访问这些备份。

· 为所有端点安装反勒索软件防护。卡巴斯基提供了一款免费的卡巴斯基反勒索软件工具供企业使用，该工具能够保护计算机和服务器免受勒索软件及其他类型恶意软件的侵害，防止漏洞利用，并且与预装的安全解决方案兼容。

· 为了降低加密货币挖矿程序被启动的可能性，请使用专门的安全解决方案，如带有应用程序和网络控制功能的卡巴斯基网络安全解决方案；该解决方案的行为分析功能有助于快速检测恶意活动，而漏洞和补丁管理功能则能保护系统免受利用漏洞的加密货币挖矿程序的侵害。