科技少年QAQ
下载贤集网APP入驻自媒体
11月20日消息,安全研究人员近日发现了一种名为"Glove"的新型信息窃取恶意软件,其最显著特征是能够绕过Google Chrome浏览器的应用程序绑定加密,从而窃取浏览器Cookie信息。 Gen Digital安全研究团队在调查最近一起钓鱼攻击活动时首次发现了这款恶意软件。研究人员指出,这款信息窃取软件的结构"相对简单,仅包含最基本的混淆或保护机制",这表明该软件很可能仍处于早期开发阶段。攻击者使用了类似ClickFix感染链中的社会工程策略,通过在钓鱼邮件附带的HTML文件中显示虚假的错误窗口,诱骗潜在受害者安装恶意软件。
