安全分析网站 Zscaler、Cyfirma 日前曝光了名为 Mystic 的恶意软件。
![](https://p9.itc.cn/q_70/images03/20230627/11dd1cd5e82241f6840cadc8e86a1b5d.png)
据悉,该软件于 2023 年 4 月首次出现,目前正被黑客在地下论坛用于销售,售价为 150 美元,已经有多名黑客进行了购买并给出了评价。
![](https://p8.itc.cn/q_70/images03/20230627/dc785b9c0d7e4b239345146d6ee32959.jpeg)
注意到,卖家宣称此恶意软件可针对 40 种浏览器、70 种浏览器扩充插件、21 个加密货币软件、55 种加密浏览器扩充插件、9 种密码管理软件,以及 Steam 游戏平台账号等“进行了一系列适配”,黑客只需要将此恶意软件种植入用户终端,就能够从中获取信息,得到牟利空间。
![](https://p7.itc.cn/q_70/images03/20230627/cc68e60c2dc7492f9ed430c6ff919e73.jpeg)
研究人员指出,该恶意软件功能已经相当完整丰富,此外软件一经部署,还能在用户终端中下载其他恶意软件以加速黑客的破坏进程,因此 Zscaler 提醒用户,尽可能注意减少安装来路不明的软件。