纳豆vip

一种基于流行的Golang编程语言的新型恶意软件已在全球范围内入侵基于Windows的系统。 该恶意软件被Trellix公司的研究人员命名为Skuld，能够窃取用户的敏感信息。 通过攻击受害者的系统和Discord账户，威胁者会窃取存储在浏览器、系统文件和文件夹中的信息。

Skuld的工作方式与Creal Stealer、Luna Grabber和BlackCap Grabber等其他开源公共资源库十分相似。

执行时，该恶意软件首先执行检查，查看是否在虚拟环境中运行，并将下载的运行进程列表与预定义的阻止列表进行比较。 如果有任何相似之处，Skuld会终止匹配的进程，而不是删除自己。 这样做是为了避免在分析过程中被发现。

通过这种攻击方式，恶意软件不仅会收集系统元数据，还会提取浏览器和系统存储的信息，如登录凭证、历史记录和cookies。 它还会下载系统配置数据和存储在Windows用户配置文件文件夹（如音乐、OneDrive、下载、文档、视频和桌面）中的信息。

该恶意软件能够绕过Better Discord和Discord Token Protector的安全保护。 Trellix的报告指出，通过向Discord注入JavaScript代码，Skuld试图从应用程序中提取备份代码。 提取的信息将通过Discord webhook或Gofile上传服务发送给行为者。

报告还称，该恶意软件还在开发一个用于窃取加密货币资产的模块。 Trellix的研究人员将名为Deathined的威胁行为者与该恶意软件联系在一起，该行为者在GitHub、Telegram、Reddit和Tumblr等多个社交媒体平台上拥有账户。 据信，这些账户将来可能会被用来为其他黑客提供服务。

随着越来越多地使用Golang开发此类恶意软件，以及针对Discord等社交媒体平台，采取强有力的安全措施非常重要。 使用最好的密码管理器建议并存储您的密码。 使用杀毒软件或虛擬專用網絡身份盗窃帮助您在瞬息万变的网络安全环境中保持安全。