伯乐头条专讯: 近期,网络安全机构奇安信威胁情报中心红雨滴团队发布最新预警,一款名为“SetcodeRat”的新型特种木马正在中文区快速扩散。该病毒最早于2025年10月被发现,通过SEO伪装成各类软件下载页面和工具资源诱导用户点击,在极短时间内感染了数百台计算机,其中还包括部分政府与企业单位设备。
相关技术分析显示,SetcodeRat具有高度定制化特征,会在安装阶段先检测系统语言,仅对来自中国大陆、香港、澳门及台湾地区的中文用户启动攻击模式。这种“精准狙击”的设计,使其在中文社区传播极为隐蔽且效率惊人。
更令人担忧的是,该木马内置专门针对Telegram的窃密功能,通过设置消息钩子监控用户聊天内容,再利用正则匹配自动替换受害者发送的波场USDT钱包地址,从而在不被察觉的情况下悄悄截走虚拟货币交易。此外,木马还具备远程控制能力,包括屏幕截图、键盘记录、读取浏览器历史等,几乎能完全掌握受害者的设备操作。
网络安全专家提醒,近期使用Telegram进行转账、私下交易、资产转移的用户需提高警惕,避免从未知来源安装工具或补丁软件,并及时更新系统补丁、启用防病毒软件扫描设备。
目前相关团队正持续追踪木马来源与传播链,并呼吁受影响的用户尽快检查资金安全,避免遭受进一步损失。
关于我们
伯乐头条(Bole),为用户提供最全面、最及时、最可靠、最安全的新闻资讯、本土娱乐、生活交友、工作学习、从业者交流等一站式服务。
扫码下载
支持iOS&Android
扫码关注
伯乐头条TG社群
版本所有@2025 BOLE保留所有权
更多
APP下载
合作
商城
签到
3013