Zaraza机器人使用Telegram从浏览器中窃取口令

据外媒17日报道，信息安全公司Uptycs发现了一种名为Zaraza bot的新型凭证窃取恶意软件，该恶意软件在Telegram上出售并将Messenger 用作命令和控制服务器（C2、C&C）。Zaraza bot是一个用C 编译的64位二进制文件，主要针对38种不同的网络浏览器，包括Google Chrome、Microsoft Edge、Opera等，窃取者还能截取活动窗口的屏幕截图。目前尚不清楚Zaraza僵尸程序是如何分发的，研究人员还在持续调查。