【安全资讯】新型恶意软件Wish Stealer瞄准Discord、浏览器及加密货币钱包

概要：

近期，CYFIRMA发现了一种名为“Wish Stealer”的新型恶意软件，该软件基于Node.js，专门针对Windows用户，窃取Discord、网页浏览器、加密货币钱包和社交媒体账户中的敏感信息。随着网络安全威胁的不断演变，这一恶意软件的出现引发了广泛关注，尤其是其对加密货币用户的潜在威胁。

主要内容：

“Wish Stealer”利用会话劫持、剪贴板操作和权限提升等技术，成为个人和组织面临的重大威胁。CYFIRMA指出，该恶意软件能够访问用户会话并提取大量个人数据，显示出其对多种应用程序的渗透能力。该软件在感染系统上以隐蔽方式运行，首先通过隐藏控制台功能避免被检测。

该恶意软件的主要功能被组织在模块化文件夹中，每个文件夹专注于特定任务。它特别危险的是，针对加密货币用户，持续监控剪贴板并将任何复制的加密货币地址替换为黑客的地址，导致用户直接将资金发送到恶意账户，从而造成重大财务损失。

此外，Wish Stealer还从流行的基于Chromium的浏览器（如Chrome和Edge）中提取存储的凭证和Cookies。CYFIRMA指出，窃取的数据会被解密并发送到攻击者的Discord Webhook，攻击者因此能够轻松访问敏感用户账户，而无需密码或绕过双因素认证。最终，窃取的信息会被打包成ZIP文件“wish.zip”，并通过gofile.io API上传到远程服务器，几乎使受害者无法追踪或恢复被窃数据。CYFIRMA强调，组织必须加强安全协议，用户也需对新兴恶意软件保持警惕。