网络安全公司报告了一种新的窃取者恶意软件变体。 在Sonic Wall Capture实验室威胁研究小组的掩护下，恶意软件的1.5版本被声称被用于恶意的COVID-19活动。 根据这项研究，这项运动开始于一封网络钓鱼邮件，它提出了如何处理Covid-19爆发的信息。

邮件要求用户打开附加文件“COVID-19stop.zip”以获得更多细节。 压缩文件包括OfficeOpenXML格式的文档。 文档有恶意宏代码.. 当用户打开文件时，代码允许编辑，允许内容更新窗口并更正应用程序，从而欺骗他/她。 对于那些不知情的人，浣熊的目标是广泛的应用程序，需要每个应用程序的特定库来提取和解密凭据。恶意软件被发现针对浏览器应用，如谷歌Chrome、Chromium、360浏览器、UC浏览器等。 恶意软件查看受害者的机器，并提取掩码字段中指定的关键字的最新数据，如国际银行帐户、帐户、CVV、CVC、凭据、密码，甚至加密货币钱包，如REUM和比特币。 它还可以使用以下扩展名提取最近的文件-.pdf、.txt、.rtf和.doc。