卡巴斯基发现每两台设备中就有一台感染了 Redline 数据窃取恶意软件

卡巴斯基数字足迹情报发现，202年受到密码窃取恶意软件攻击的设备中，有一半以上（55%）感染了Redline恶意软件。尽管恶意软件开发市场继续繁荣发展，出现了新的数据窃取软件，如Lumma，但在过去三年中，Redline仍然是网络罪犯使用的主要数据窃取恶意软件。

根据从在暗网上交易或自由分发的日志文件中收集到的信息，2020 年至 2023 年期间，51% 的信息窃取感染都使用了 Redline。其他值得注意的恶意软件家族包括 Vidar（17%）和 Raccoon（近 12%）。2020年至2023年期间，卡巴斯基数字足迹情报利用日志文件中的元数据，确定了大约100种不同的信息窃取类型的恶意软件。

数据窃取恶意软件开发的地下市场日益扩大，新的数据窃取恶意软件越来越受欢迎就证明了这一点。2021年至2023年，由新型数据窃取软件引起的感染比例从4%增长到28%。具体来说，在2023年，仅新的“ Lumma ”恶意软件就造成了超过6%的感染。

“Lumma于2022年出现，并于2023年通过恶意软件即服务（MaaS）分发模式流行起来。这意味着任何犯罪分子，甚至是没有高级技能的人，都可以购买预制恶意解决方案的订阅，并使用该数据窃取程序实施网络攻击。Lumma主要用于从加密货币钱包中窃取凭据和其他信息，通常通过电子邮件、YouTube和Discord垃圾邮件活动传播，”卡巴斯基数字足迹情报专家Sergey Shcherbel表示。

数据窃取恶意软件会入侵设备，非法获取诸如登录名和密码等敏感凭证，然后在黑市上兜售这些数据，给个人和企业系统带来重大的网络安全威胁。鉴于这一日益增长的威胁，卡巴斯基推出了一个专门的落地页面，用于提高对这一问题的认识，并提供降低相关风险的策略。