研究人员曝光Mystic恶意软件：可针对70种浏览器扩充插件 售价150美元

　　安全分析网站 Zscaler、Cyfirma 日前曝光了名为 Mystic 的恶意软件。

　　据悉，该软件于 2023 年 4 月首次出现，目前正被黑客在地下论坛用于销售，售价为 150 美元，已经有多名黑客进行了购买并给出了评价。

　　注意到，卖家宣称此恶意软件可针对 40 种浏览器、70 种浏览器扩充插件、21 个加密货币软件、55 种加密浏览器扩充插件、9 种密码管理软件，以及 Steam 游戏平台账号等“进行了一系列适配”，黑客只需要将此恶意软件种植入用户终端，就能够从中获取信息，得到牟利空间。

　　研究人员指出，该恶意软件功能已经相当完整丰富，此外软件一经部署，还能在用户终端中下载其他恶意软件以加速黑客的破坏进程，因此 Zscaler 提醒用户，尽可能注意减少安装来路不明的软件。