錦鯉盜賊

竊取者惡意軟體透過秘密捕獲受感染系統的資料來嚴重威脅用戶的敏感資訊和隱私。 KoiStealer 就是這樣的一個例子，它是由網路犯罪分子分發，用於收集敏感資料用於邪惡目的。

KoiStealer 是一種資訊竊取惡意軟體，主要由網路犯罪分子透過電子郵件分發。感染後，它會悄悄地從受感染的系統中捕獲敏感訊息，使攻擊者能夠利用這些數據進行身份盜竊、財務欺詐和各種其他有害活動。收集到的資訊可用於危害個人帳戶、進行欺詐性交易和實施有針對性的攻擊，對受害者造成嚴重後果。

KoiStealer 惡意軟體的感染鏈

KoiStealer 由網路犯罪分子透過欺騙性電子郵件誘餌進行分發。最初，他們發送詐騙電子郵件，通常會冒充有關最近訂單的通知。如果收件者回覆了該電子郵件，威脅參與者就會發送另一封包含連結的電子郵件。

造訪該連結會將受害者引導至提示他們解決驗證碼的網站。一旦驗證碼被解決，頁面就會啟動 ZIP 檔案的下載，該檔案通常名為“wells_fargo_statement.zip”，但名稱可能有所不同。該 ZIP 檔案內有一個快捷方式檔案。當這個捷徑檔案被開啟時，它會將 KoiStealer 載入程式下載到受害者的電腦上，從而用資訊竊取惡意軟體感染它。這種方法允許網路犯罪分子滲透系統並秘密從毫無戒心的用戶那裡獲取敏感資料。

像 KoiStealer 這樣的惡意軟體可能會損害敏感和有價值的數據

KoiStealer 等資訊竊取者利用多種技術從受感染的電腦收集敏感資料。一種方法涉及鍵盤記錄，惡意軟體記錄使用者的每次擊鍵，使攻擊者能夠獲取密碼、信用卡詳細資料、社會安全號碼和其他鍵入資訊。

此外，這些竊取者除了攔截透過網頁表單提交的資料（例如登入憑證）之外，還可以截取受害者的螢幕截圖，擷取敏感電子郵件和其他顯示內容。此外，它們還能夠提取網路瀏覽器中儲存的信息，包括保存的密碼、cookie 和自動填充數據，從而使攻擊者能夠存取各種線上帳戶。

此外，資訊竊取惡意軟體針對廣泛的數據，包括網路銀行、電子郵件、社群媒體和遊戲帳戶的登入憑證。信用卡號、銀行帳戶資訊和加密貨幣錢包等財務資訊也是主要目標。

此外，網路犯罪分子還利用資訊竊取程序來獲取個人數據，包括姓名、地址、電話號碼和社會安全號碼。透過累積這些數據，網路犯罪分子可以進行一系列不安全活動，從未經授權的金融交易到全面的身份盜竊，對受害者的財務安全和個人隱私造成嚴重風險。