Оферта за отстъпка за множество лицензи
База данни за заплахи Крадци Ядосан крадец

Ядосан крадец

До Mezo през Крадциг
Превод на:
български език

Защитата на вашите устройства от заплахи от зловреден софтуер е по-важна от всякога. Зловреден или измамнически софтуер може да проникне в системата ви, да извлече чувствителна информация и да причини непоправими щети. Една такава сложна заплаха от зловреден софтуер е Angry Stealer, програма за кражба на информация, предназначена да извлича и използва данни от заразени устройства. Разбирането как работи този зловреден софтуер и потенциалното му въздействие върху вашата сигурност може да ви помогне да защитите по-добре цифровите си активи.

Произходът на Angry Stealer

Angry Stealer е изключително усъвършенстван злонамерен софтуер за кражба на информация, чиито корени се проследяват до по-ранна заплаха, известна като Rage Stealer. Разработчиците на Angry са надградили върху възможностите на Rage, повишавайки ефективността му и разширявайки обхвата му. Изследователите на киберсигурността са открили, че кодовата база на Angry включва руски езикови елементи, което предполага, че разработчиците й вероятно са рускоезични.

Този зловреден софтуер се популяризира и продава чрез различни онлайн платформи, включително форуми и канали в Telegram, което позволява на киберпрестъпниците да го разпространяват широко. Активното популяризиране на разработчиците показва добре организирани усилия за разпространение на тази заплаха сред широка аудитория, увеличавайки риска от заразяване за безброй потребители.

Инфекционната верига: двупосочна атака

Процесът на заразяване на Angry Stealer включва два основни изпълними файла: Stepasha.exe и MotherRussia.exe. Тези файлове може да се различават по име, но техните функции остават последователни.

  • Stepasha.exe: Този изпълним файл е основният компонент на Angry Stealer. След като бъде изпълнен, той започва процеса на събиране на широк набор от данни от заразеното устройство.
  • MotherRussia.exe: Целта на този изпълним файл е по-малко ясна, но изглежда, че участва в създаването на допълнителни персонализирани изпълними файлове. Те могат да се използват за прилагане на възможности за отдалечен достъп или за по-нататъшно разпространение на зловреден софтуер, задълбочавайки инфекцията и правейки премахването й по-трудно.

Събиране и ексфилтрация на данни

След като Angry Stealer проникне в устройство, той инициира обширен процес на събиране на данни. Зловреден софтуер може да извлече изобилие от информация, включително:

  • Информация за устройството и мрежата : Това включва подробности като име на устройството, хардуерни спецификации (CPU, GPU, RAM), версия на операционната система, мрежови данни (Wi-Fi мрежи, BSSID, подробности за ISP) и информация за геолокация (IP адрес, държава, регион , град, пощенски код, координати, часова зона).
  • Данни за приложения и процеси : Angry Stealer също е насочен към инсталирани приложения и работещи процеси, потенциално позволявайки на атакуващите да разберат софтуерната среда на заразената система.
  • Данни за браузъра : От браузъри, базирани на Chromium и Firefox, Angry Stealer може да придобива хронология на сърфирането, отметки, бисквитки, данни за автоматично попълване (потребителски имена, лични данни), съхранени пароли и дори запазени номера на кредитни/дебитни карти.
  • Целеви приложения : Зловреден софтуер разширява обхвата си до други приложения, включително VPN (NordVPN, OpenVPN, ProtonVPN), FTP клиенти (FileZilla), платформи за съобщения (Discord, Telegram) и софтуер за игри (Steam, VimeWorld).
  • Портфейли за криптовалута : Angry Stealer може също да събира множество видове портфейли за криптовалута, включително тези за Bitcoin, Ethereum, Monero и други, което представлява значителен риск за потребителите, които търгуват с цифрови валути.
  • Файлове и данни от клипборда : Злонамереният софтуер може да ексфилтрира файлове въз основа на специфични формати и размери, да прави екранни снимки и дори да открадне съдържанието на клипборда, давайки на нападателите достъп до чувствителни данни, копирани в клипборда.

    • Еволюцията на ядосания крадец

    Разработчиците на зловреден софтуер непрекъснато усъвършенстват своите творения и Angry Stealer не прави изключение. С пускането на нови версии на този зловреден софтуер те може да включват допълнителни функции или да са насочени към по-широк набор от приложения и данни. Тази постоянна еволюция го прави предизвикателство за защита, тъй като дори системи с актуални мерки за сигурност може да са уязвими към нови варианти на Angry Stealer.

    Тактики за разпространение и разпространение

    Разпространението на Angry Stealer е толкова сложно, колкото и самият зловреден софтуер. Киберпрестъпниците използват различни методи за разпространение на този зловреден софтуер, включително:

    • Фишинг и социално инженерство : Тези тактики включват подмамване на потребителите на персонални компютри да изтеглят и изпълнят зловреден софтуер, често като го маскират като легитимен софтуер или спешна актуализация.
    • Несигурни изтегляния : Angry Stealer може да бъде вграден в привидно безобидни файлове, изтеглени от съмнителни източници, като сайтове за безплатен софтуер, P2P мрежи или чрез изтегляния по пътя.
    • Спам имейли и съобщения : Киберпрестъпниците могат да разпространяват злонамерения софтуер чрез прикачени файлове към имейл или връзки, често маскирани като важни документи или съобщения.
  • Пиратско съдържание и кракове : Зловреден софтуер често се доставя с пиратски софтуер или незаконни инструменти за активиране, което прави потребителите, търсещи безплатен софтуер, особено уязвими.
  • Саморазпространение : Някои версии на Angry Stealer може да имат способността да се разпространяват през локални мрежи или чрез преносими устройства за съхранение, което допълнително увеличава риска от инфекция.

    • Значението на бдителността и защитата

    Наличието на Angry Stealer или друг подобен злонамерен софтуер на вашето устройство може да доведе до сериозни последствия, включително нарушаване на поверителността, финансови загуби и кражба на самоличност. От основно значение е да останете бдителни и да предприемете проактивни стъпки за защита на вашите системи. Това включва поддържане на вашия софтуер актуален, избягване на подозрителни изтегляния и използване на цялостни решения за сигурност за откриване и премахване на заплахи.

    В обобщение, Angry Stealer представлява значителна и развиваща се заплаха в пейзажа на киберсигурността. Потребителите могат по-добре да се защитят срещу този и други злонамерени заплахи, като разберат неговите възможности и методи за разпространение. Не забравяйте, че ключът към киберсигурността не са само реактивните мерки, а проактивната защита и постоянната бдителност.

    Тенденция

    Altisik Service

    Потенциално нежелани програми, Рекламен софтуер, Похитители на браузъри
    Терминът „Услуга Altisik“ може да се появи на компютър с Windows като изпълним файл, което поражда опасения относно неговата легитимност. Този файл може да бъде напълно доброкачествен, функциониращ...

    Интернет радио

    Потенциално нежелани програми, Рекламен софтуер, Похитители на браузъри
    В един все по-взаимосвързан свят сигурността на вашите устройства е по-критична от всякога. Кибер заплахите се развиват и потенциално нежеланите програми (PUP) представляват особено измамна...

    Най-гледан

    Зареждане...