Steam 最近下架了恶意软件游戏《狙击手：幻影的决心》，该游戏被发现窃取用户信息。用户应立即删除该游戏并使用反病毒软件进行检测，必要时重装系统。开发商提醒用户不要从 Steam 以外的渠道下载该游戏。

攻击者利用反射型XSS漏洞，通过注入恶意iframe代码，加载其网站并修改window.name，实施跳转和弹窗攻击，窃取用户信息。此过程在用户访问目标网站时执行，导致信息泄露。

网络安全研究人员分享了Fluhorse Android恶意软件的内部运作情况，该软件通过网络钓鱼入侵用户设备，窃取凭证、信用卡信息和双因素认证信息，并发送到远程服务器。最新发现显示该恶意软件已进化，加入更多复杂性，解密后的有效载荷是一个ZIP文件，其中包含监听传入短信并发送到远程服务器的Dalvik可执行文件。预计未来会有更多恶意Flutter应用程序发布。

Skuld是一种新的恶意软件，危及欧洲、东南亚和美国的Windows系统，旨在窃取敏感信息和加密货币资产。它具有检测虚拟环境、收集浏览器cookies和凭证、更改剪贴板内容等功能。攻击者使用Discord网络钩子或Gofile上传服务实现数据渗出。Golang编程语言的跨平台兼容性使得检测和缓解这些威胁更加困难。

安全公司Dr.Web发现名为Android.Spy.SpinOk的恶意SDK潜伏在数百款应用中，累计下载量达4.21亿次，窃取设备信息并劫持其他应用嵌入广告。谷歌已删除100款受感染应用，要求开发者重新上传未受感染的版本重新上架。

暗网市场出现了一款名为 Stealc 的新恶意软件，它具有大肆宣传窃取信息的能力，引起行业内广泛关注。Plymouth 在黑客论坛上大肆推广 Stealc，可以窃取网络浏览器数据、扩展程序和加密货币钱包等，建议用户不要安装盗版软件，从官方网站下载产品，以防被 Stealc 恶意软件感染。