【安全圈】又一全新恶意软件曝光！专门针对Windows、Linux 和 macOS 用户

主要观点总结

本文报道了网络安全研究人员发现的名为“Cheana Stealer”的恶意软件通过网络钓鱼活动攻击多个操作系统用户的事件。该恶意软件通过伪装成合法VPN服务来传播，针对Windows、Linux和macOS系统定制不同的攻击策略。活动涉及一个拥有大量用户的Telegram频道账户，并采用精心设计的技术策略来窃取敏感数据。文章提供了缓解策略，建议用户如何防范此类攻击。

关键观点总结

关键观点1: 恶意软件通过伪装成合法VPN服务传播。

Cheana Stealer恶意软件通过虚假的VPN提供商钓鱼网站实施活动，针对Windows、Linux和macOS系统定制不同的攻击策略，每个版本旨在提取特定的敏感数据。

关键观点2: 攻击者利用系统漏洞和用户信任进行攻击。

Cheana Stealer利用系统漏洞和用户信任来窃取敏感信息，这凸显了采取更好安全措施的必要性。恶意软件通过Telegram频道账户传播，该频道利用免费VPN服务的幌子建立信誉，然后推广钓鱼网站和恶意软件。

关键观点3: 恶意软件采用复杂的技术策略来窃取数据。

Cheana Stealer活动采用了精心设计的技术策略，包括伪装成合法应用程序、定制恶意软件、引导用户安装等。一旦收集数据，窃取的数据会通过HTTPS发送到攻击者的服务器，增加检测难度。

关键观点4: 用户应采取关键措施防范此类攻击。

为防范类似Cheana Stealer活动的网络钓鱼攻击，用户应始终从信誉良好的来源下载软件，遵循宣传活动以识别网络钓鱼企图，并部署先进的端点保护解决方案。

文章预览

关键词 恶意软件 近日，网络安全研究人员发现了一个利用 “Cheana Stealer ”恶意软件的复杂网络钓鱼活动，该恶意软件是通过一个 VPN 钓鱼网站传播的。这次攻击的主要目标是各种操作系统的用户，包括 Windows、Linux 和 macOS。 Cheana Stealer 活动是通过一个虚假的 VPN 提供商的钓鱼网站实施的。该网站模仿 WarpVPN 服务的外观，专门设计用于引诱个人下载不同操作系统的 VPN 应用程序。 攻击者为每个目标操作系统制作了不同的 Cheana 窃取程序二进制文件，展示了他们最大限度地扩大影响范围的努力。 Cheana 窃取程序活动概述 据 Cyble 研究与情报实验室（CRIL）称，Cheana Stealer 恶意软件通过不同的方法针对多个操作系统的用户。在 Windows 系统中，恶意软件通过 PowerShell 脚本发送，该脚本会执行一个名为 install.bat 的批处理文件。 Windows 安装说明（来源：Cyble） 该 ………………………………