近日,网络安全研究人员于 2025 年 4 月发现新型信息窃取恶意软件 “pupkinstealer”,该恶意软件主要瞄准 windows 系统,专门窃取网络浏览器保存的密码和 cookie、消息平台会话数据以及特定桌面文件,执行时会创建包含窃取数据和受害者元数据(如用户名、公共 ip 地址和 windows 安全标识符)的压缩 zip 存档,还会截取受害者桌面 1920×1080 分辨率的 jpg 格式屏幕截图。它设计优先考虑 x86 和 x64 环境兼容性,依赖简单执行方法且无持久化机制,采取 “打了就跑” 策略。pupkinstealer 利用 telegram 的 bot api 进行命令与控制以及数据窃取,这是网络犯罪分子利用合法平台隐藏恶意活动的趋势体现。
pupkinstealer 的出现体现了威胁形势的演变,恶意软件作者注重简单性和滥用合法平台。它对电子商务相关数据的关注给在线零售商及其客户带来重大风险。安全专家建议各组织采用多因素身份验证,定期审查第三方应用对消息平台的访问权限,保持强大终端保护措施来防范这一威胁。
