大家好，我是裤衩。

本来是想看看有没有啥新的副业思路，结果刷到一个帖子，越看越清醒。

事情是这样的。3月31号，安全公司ReliaQuest发了个报告，说有一种新型恶意软件叫DeepLoad，专门偷浏览器密码。它怎么进来的？用的是ClickFix手法——骗子让你在Windows运行框里粘贴一段PowerShell命令。比如“你的电脑卡了，按Win+R，粘贴这个就好了”。你照做，它就进去了。

然后呢？它开始藏。它把自己塞进“LockAppHost.exe”这个合法的Windows进程里。这个进程是干嘛的？锁屏用的。谁会觉得锁屏程序有问题？它还用了异步过程调用注入，简单说就是在你电脑里一个合法程序的内存里跑自己的代码，全程不往硬盘写东西。你开杀毒软件扫，啥也扫不到。

接着，它用WMI搞了个定时器。三天后，它自动复活。就算你把它杀了，三天后它又回来了。这个功能不需要攻击者再做什么，全自动的。

偷密码这块，它干了三件事。第一，从浏览器里扒你存的密码。第二，在你浏览器里装个恶意扩展，你登录任何网站，密码都被它截下来。第三，它监控U盘——你插个U盘，它就往里面复制几个看起来像安装包的文件，比如“ChromeSetup.lnk”。谁看到这种文件名不会点？点一下就中毒。

报告里说，这个恶意软件可能用了AI来帮忙混淆代码，让它更难被检测到。而且它可能是一种“恶意软件即服务”——就是说，别人花钱买它的服务，然后自己去投放。

我读到这儿，想起了去年我接的一个单子，客户说电脑卡了让我远程看看。我上去一看，浏览器里存了几十个密码，全是银行、电商平台的。我当时还心想，这要是被盗了，那真完了。

没想到，真有这种专门偷密码的病毒。

这玩意到底谁在卖？会不会已经有人用它搞到了一大笔钱？咱们下回接着聊。

摘自：https://hackernews.cc/archives/63981