黑客论坛 50 美元叫卖 Nova 窃密恶意软件

据Cybersecuritynews消息，热门窃密软件 SnakeLogger 的新变种Nova Stealer 现身黑客论坛，以恶意软件即服务（MaaS）模式进行售卖，30 天授权仅需 50 美元。 Bi.Zone 的安全研究人员发现，Nova 通过钓鱼邮件传播，伪装成合同等合法附件。执行后，它以隐写术解码有效载荷并自我复制，利用 PowerShell 添加到微软 Defender 排除列表，借助 Windows 任务计划程序实现持久化。 该软件能窃取浏览器保存的凭证、记录击键、截取屏幕截图、提取剪贴板数据，通过 SMTP 或 FTP 传输窃取的数据。