卡巴斯基數(shù)字足跡情報(bào)發(fā)現(xiàn)，202年受到密碼竊取惡意軟件攻擊的設(shè)備中，有一半以上（55%）感染了Redline惡意軟件。盡管惡意軟件開發(fā)市場(chǎng)繼續(xù)繁榮發(fā)展，出現(xiàn)了新的數(shù)據(jù)竊取軟件，如Lumma，但在過去三年中，Redline仍然是網(wǎng)絡(luò)罪犯使用的主要數(shù)據(jù)竊取惡意軟件。

根據(jù)從在暗網(wǎng)上交易或自由分發(fā)的日志文件中收集到的信息，2020 年至 2023 年期間，51% 的信息竊取感染都使用了 Redline。其他值得注意的惡意軟件家族包括 Vidar（17%）和 Raccoon（近 12%）。2020年至2023年期間，卡巴斯基數(shù)字足跡情報(bào)利用日志文件中的元數(shù)據(jù)，確定了大約100種不同的信息竊取類型的惡意軟件。

數(shù)據(jù)竊取惡意軟件開發(fā)的地下市場(chǎng)日益擴(kuò)大，新的數(shù)據(jù)竊取惡意軟件越來越受歡迎就證明了這一點(diǎn)。2021年至2023年，由新型數(shù)據(jù)竊取軟件引起的感染比例從4%增長到28%。具體來說，在2023年，僅新的“ Lumma ”惡意軟件就造成了超過6%的感染。

“Lumma于2022年出現(xiàn)，并于2023年通過惡意軟件即服務(wù)（MaaS）分發(fā)模式流行起來。這意味著任何犯罪分子，甚至是沒有高級(jí)技能的人，都可以購買預(yù)制惡意解決方案的訂閱，并使用該數(shù)據(jù)竊取程序?qū)嵤┚W(wǎng)絡(luò)攻擊。Lumma主要用于從加密貨幣錢包中竊取憑據(jù)和其他信息，通常通過電子郵件、YouTube和Discord垃圾郵件活動(dòng)傳播，”卡巴斯基數(shù)字足跡情報(bào)專家Sergey Shcherbel表示。

數(shù)據(jù)竊取惡意軟件會(huì)入侵設(shè)備，非法獲取諸如登錄名和密碼等敏感憑證，然后在黑市上兜售這些數(shù)據(jù)，給個(gè)人和企業(yè)系統(tǒng)帶來重大的網(wǎng)絡(luò)安全威脅。鑒于這一日益增長的威脅，卡巴斯基推出了一個(gè)專門的落地頁面，用于提高對(duì)這一問題的認(rèn)識(shí)，并提供降低相關(guān)風(fēng)險(xiǎn)的策略。