2020年11月12日，以色列网络安全企业Morphisec公司发布报告称，发现名为“Jupyter”的恶意程序窃取Chromium、Firefox和Chrome浏览器中的重要数据，该恶意程序还具有后门程序功能。 “Jupyter”属于“Infostealer”恶意程序的新变种，“Infostealer”是一种木马程序，可以从目标系统中收集和窃取受害者的敏感信息，有效载荷具有轻量级且隐蔽的特点，攻击过程留痕较少，因此安全软件难以检测。“Jupyter”不但可以收集和窃取受害者浏览器中的重要数据，还可以在受感染的系统中创建后门程序。“Jupyter”最早的版本于2020年5月被开发，11月初出现最新版本。受害者下载带有伪造的Docx2Rtf等合法软件安装程序的ZIP文件，执行安装程序后.NET C&C客户端（Jupyter Loader）被注入到内存中，客户端具有定义明确的通信协议，最新版本中包含了可以让该程序长期驻留在受害者系统中的模块。然后通过PowerShell命令执行内存中Jupyter .NET模块，两个.Net模块具有相似的代码结构。“Jupyter”恶意程序出现的时间较短，但其更新速度较快且容易逃避安全检测，因此会对受害者造成较大影响。

本文来源：国家计算机病毒应急处理中心