卡巴斯基发现每两台设备中就有一台感染了 Redline 数据窃取恶意软件

卡巴斯基数字足迹情报发现，202年受到密码窃取恶意软件攻击的设备中，有一半以上（55%）感染了Redline恶意软件。尽管恶意软件开发市场继续繁荣发展，出现了新的数据窃取软件，如Lumma，但在过去三年中，Redline仍然是网络罪犯使用的主要数据窃取恶意软件。

根据从在暗网上交易或自由分发的日志文件中收集到的信息，2020 年至 2023 年期间，51% 的信息窃取感染都使用了 Redline。其他值得注意的恶意软件家族包括 Vidar（17%）和 Raccoon（近 12%）。2020年至2023年期间，卡巴斯基数字足迹情报利用日志文件中的元数据，确定了大约100种不同的信息窃取类型的恶意软件。

数据窃取恶意软件开发的地下市场日益扩大，新的数据窃取恶意软件越来越受欢迎就证明了这一点。2021年至2023年，由新型数据窃取软件引起的感染比例从4%增长到28%。具体来说，在2023年，仅新的“ Lumma ”恶意软件就造成了超过6%的感染。

“Lumma于2022年出现，并于2023年通过恶意软件即服务（MaaS）分发模式流行起来。这意味着任何犯罪分子，甚至是没有高级技能的人，都可以购买预制恶意解决方案的订阅，并使用该数据窃取程序实施网络攻击。Lumma主要用于从加密货币钱包中窃取凭据和其他信息，通常通过电子邮件、YouTube和Discord垃圾邮件活动传播，”卡巴斯基数字足迹情报专家Sergey Shcherbel表示。

数据窃取恶意软件会入侵设备，非法获取诸如登录名和密码等敏感凭证，然后在黑市上兜售这些数据，给个人和企业系统带来重大的网络安全威胁。鉴于这一日益增长的威胁，卡巴斯基推出了一个专门的落地页面，用于提高对这一问题的认识，并提供降低相关风险的策略。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球220,000家企业客户保护最重要的东西。