RisePro信息盗窃恶意软件的崛起

关键要点

• RisePro 是一种新的信息盗窃恶意软件，正在通过 PrivateLoader 这一按安装付费的恶意软件下载服务传播。
• SEKOIA 研究人员发现 RisePro 和 PrivateLoader 之间存在部分源代码重叠，使用相似的 HTTP 消息混淆方法和字符串加密机制。
• RisePro 能从多达 36 个网页浏览器中盗取数据，并允许攻击者通过生成的 bot ID 访问受损系统及其盗取的数据日志。
• PrivateLoader 被用来分发多种恶意软件，Vidar Stealer 是其中之一，它与 RisePro 有相似之处。
• 尚不确定背后是否仅有一组攻击者在操控 RisePro 和 PrivateLoader。

RisePro 信息盗窃恶意软件正通过 PrivateLoader 这一恶意软件下载服务进行传播。《黑客新闻》报道了这一情况。SEKOIA的研究人员发现，RisePro 和 PrivateLoader 之间存在部分代码重叠，两者共享相似的 HTTP 消息混淆方法、字符串加密机制以及 HTTP方法和端口设置。

RisePro的特性

特性 | 说明
—|—
数据盗取能力 | 从多达 36 个网页浏览器中盗取信息。
交互机制 | 使用生成的 bot ID 与受损系统交互，并能够访问盗取的数据日志。
管理面板功能 | 通过管理面板访问和控制盗取的数据。

在此期间，PrivateLoader 被用于分发多种恶意软件，包括与 RisePro 相似的 VidarStealer。不过，尚不清楚是否只有单一的攻击者团伙在操作 RisePro 和 PrivateLoader。SEKOIA还提到：“PrivateLoader 仍在活跃，并具备一系列新功能。不可忽视的相似性为了解攻击者的扩展提供了更多见解。”

这种新的恶意软件传播方式凸显了网络犯罪的复杂性和威胁的多样性，用户应加强安全防护意识，采取必要的预防措施来应对可能的网络威胁。