為什麼 Infostealer 惡意軟體是最令人擔憂的新惡意軟體？

近年來，人們對一種惡意軟體特別警惕：資訊竊取者。資訊竊取惡意軟體通常以惡意軟體即服務模式分發，常用於竊取數據，並儘可能長時間地隱藏數據 - 而這只是該惡意軟體可能導致的問題之一。

5. 資訊竊取惡意軟體瞄準私人數據

人們擔心資訊竊取惡意軟體的第一個原因是，2024年，它僅在一年內就洩漏了39億個密碼！安全研究公司 KELA 在其《2024 年網路犯罪狀況》報告中披露了這一驚人數字，並稱超過 430 萬台設備感染了資訊竊取惡意軟體。

隨後另一家安全研究公司 Huntress 發布了《2025 年網路威脅報告》——並透露，到 2024 年，勒索軟體將占到網路攻擊的驚人 25%。

因此，儘管攻擊者長期以來一直在使用資訊竊取惡意軟體，但直到最近幾年才真正開始增多。

4. 資訊竊取者可以悄悄地竊取大量各種敏感數據

另一個擔憂是，資訊竊取者會竊取從一個人的多個帳戶中提取的資料。他們可以竊取您的大量敏感數據，包括：

個人資料（地址、電話號碼、社會保險號碼）
電子郵件和聊天記錄
瀏覽器資料（記錄、cookie、書籤）
財務資料（銀行詳細資料、信用卡號）
登入資訊（使用者名稱和密碼）
加密貨幣帳戶

有些資訊竊取惡意軟體會記錄您的按鍵，例如蛇形鍵盤記錄器，而其他惡意軟體則具有剪貼簿劫持功能，可以竊取您複製到裝置剪貼簿的資訊。其他軟體具有文件收集元件，可瀏覽您的文件和電子郵件，大多數軟體在您輸入登入資訊或在螢幕上顯示敏感個人資訊時具有螢幕擷取功能。

更糟的是，這個資訊竊取程式可以悄悄地感染您的系統並秘密地進行所有操作，而您甚至沒有意識到正在發生任何可疑的事情。攻擊者也使用高階混淆技術來逃避偵測。

3. 資訊竊盜威脅無所不在

Infostealer 使用網路釣魚和非網路釣魚方法進行傳播，幾乎在每個流行平台上都實施。您會看到駭客試圖誘騙您在YouTube等影片分享網站、 Facebook和LinkedIn等社群媒體應用程式以及虛假電子郵件附件或冒充人類的驗證頁面上下載資訊竊取惡意軟體。

正如您所料，盜版軟體是資訊竊取惡意軟體的主要來源。然而，也有資訊竊取惡意軟體被嵌入到被盜軟體中並上傳到合法網站的例子。 2025 年 2 月，上傳到 Steam 的遊戲 PirateFi 被發現包含資訊竊取惡意軟體。儘管 Steam 的所有者 Valve 迅速將這款免費遊戲從其平台上移除，但它已經感染了數百台電腦。

2. 惡意軟體資訊竊取器經常被用作大規模攻擊的入口

這確實是一件令我們擔憂的事。許多險惡的網路犯罪攻擊都可以追溯到最初的資訊竊取者感染。此惡意軟體可作為駭客的偵察工具，利用資訊竊取者收集的資料和初始存取權限發動更大規模的攻擊。

例如，一旦駭客使用資訊竊取程式感染您的工作設備，他們就可以竊取您的公司憑證並滲透到您組織的網路中。然後，他們會掃描系統以查找其他有價值的數據或安裝後門和遠端存取工具。最終，他們會竊取大量公司資料或對其進行加密以癱瘓營運並索取贖金。

1. 資訊竊盜威脅預計會增加

資訊竊取程式的廣泛感染正在引發全球性的惡意軟體流行病。根據 Check Point 的《2025 年網路安全報告》，資訊竊取惡意軟體增加了 58%，歐洲、中東和非洲的組織遭受的攻擊大幅增加。其他大洲也面臨資訊竊盜的問題。例如，傳播 InfoStealer SYS01 惡意軟體的活動影響了全球數百萬人，涉及澳洲、亞洲、北美和歐洲等地區。

隨著先進的混淆技術和人工智慧的使用增強網路釣魚活動，資訊竊取的威脅預計將在規模和複雜程度上繼續增長。預計像臭名昭著的 Lumma 病毒這樣的資訊竊取者將繼續困擾個人和企業，因此保持警惕非常重要。

惡意軟體資訊竊取者並不是我們在網路上面臨的唯一威脅。但這無疑是我們現在最需要擔心的威脅！

Tags: #惡意軟體 #惡意軟體 #資訊竊取者 #惡意軟體資訊竊取者 #什麼是惡意軟體資訊竊取者 #惡意軟體資訊竊取者