Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ladrons Ladrador enfadat

Ladrador enfadat

El Mezo el Ladrons
Traduir a:
Català

Protegir els vostres dispositius de les amenaces de programari maliciós és més important que mai. El programari maliciós, o programari fraudulent, pot infiltrar-se al vostre sistema, exfiltrar informació sensible i causar danys irreparables. Una d'aquestes amenaces de programari maliciós sofisticat és Angry Stealer, un programa de robatori d'informació dissenyat per extreure i explotar dades dels dispositius infectats. Entendre com funciona aquest programari maliciós i el seu impacte potencial en la vostra seguretat us pot ajudar a protegir millor els vostres actius digitals.

Els orígens del robador enfadat

Angry Stealer és un programari maliciós que roba informació molt sofisticat, amb les seves arrels remuntades a una amenaça anterior coneguda com Rage Stealer. Els desenvolupadors d'Angry han aprofitat les capacitats de Rage, millorant-ne l'eficàcia i ampliant el seu abast. Els investigadors de ciberseguretat han descobert que el codi base d'Angry inclou elements en llengua russa, cosa que suggereix que els seus desenvolupadors probablement parlen rus.

Aquest programari maliciós es promociona i ven a través de diverses plataformes en línia, inclosos fòrums i canals de Telegram, la qual cosa permet als ciberdelinqüents distribuir-lo àmpliament. La promoció activa dels desenvolupadors indica un esforç ben organitzat per difondre aquesta amenaça a un públic ampli, augmentant el risc d'infecció per a innombrables usuaris.

La cadena de la infecció: un atac de dues vessants

El procés d'infecció de l'Angry Stealer implica dos executables principals: Stepasha.exe i MotherRussia.exe. Aquests fitxers poden variar en nom, però les seves funcions segueixen sent coherents.

  • Stepasha.exe: aquest executable és el component bàsic d'Angry Stealer. Un cop executat, comença el procés de recollida d'una àmplia gamma de dades del dispositiu infectat.
  • MotherRussia.exe: el propòsit d'aquest executable és menys clar, però sembla que està implicat en la creació d'executables personalitzats addicionals. Aquests es podrien utilitzar per implementar capacitats d'accés remot o propagar encara més el programari maliciós, aprofundint la infecció i fent-la més difícil d'eliminar.

Recollida i exfiltració de dades

Un cop l'Angry Stealer s'infiltra en un dispositiu, inicia un ampli procés de recollida de dades. El programari maliciós pot extreure una gran quantitat d'informació, que inclou:

  • Informació del dispositiu i de la xarxa : inclou detalls com el nom del dispositiu, les especificacions del maquinari (CPU, GPU, RAM), la versió del sistema operatiu, les dades de la xarxa (xarxes Wi-Fi, BSSID, detalls de l'ISP) i informació de geolocalització (adreça IP, país, regió). , ciutat, codi postal, coordenades, zona horària).
  • Dades d'aplicacions i processos : l'Angry Stealer també s'orienta a les aplicacions instal·lades i als processos en execució, la qual cosa pot permetre als atacants entendre l'entorn del programari del sistema infectat.
  • Dades del navegador : des dels navegadors basats en Chromium i Firefox, Angry Stealer pot adquirir historials de navegació, adreces d'interès, galetes, dades d'emplenament automàtic (noms d'usuari, dades personals), contrasenyes emmagatzemades i fins i tot números de targetes de crèdit/dèbit desats.
  • Aplicacions dirigides : el programari maliciós amplia el seu abast a altres aplicacions, incloses VPN (NordVPN, OpenVPN, ProtonVPN), clients FTP (FileZilla), plataformes de missatgeria (Discord, Telegram) i programari de jocs (Steam, VimeWorld).
  • Carteres de criptomoneda : The Angry Stealer també pot collir diversos tipus de carteres de criptomoneda, incloses les de Bitcoin, Ethereum, Monero i altres, cosa que suposa un risc important per als usuaris que tracten amb monedes digitals.
  • Fitxers i dades del porta-retalls : el programari maliciós pot exfiltrar fitxers en funció de formats i mides específics, fer captures de pantalla i fins i tot robar contingut del porta-retalls, donant als atacants accés a dades sensibles copiades al porta-retalls.

    • L'evolució de l'Angry Stealer

    Els desenvolupadors de programari maliciós estan perfeccionant constantment les seves creacions, i Angry Stealer no és una excepció. A mesura que es publiquen noves versions d'aquest programari maliciós, poden incloure funcionalitats addicionals o orientar-se a una gamma més àmplia d'aplicacions i dades. Aquesta evolució constant fa que sigui difícil defensar-se, ja que fins i tot els sistemes amb mesures de seguretat actualitzades poden ser vulnerables a noves variants de l'Angry Stealer.

    Tàctiques de distribució i proliferació

    La distribució de l'Angry Stealer és tan sofisticada com el mateix programari maliciós. Els ciberdelinqüents utilitzen diversos mètodes per difondre aquest programari maliciós, com ara:

    • Phishing i enginyeria social : aquestes tàctiques impliquen enganyar els usuaris de PC perquè baixin i executin el programari maliciós, sovint disfressant-lo de programari legítim o d'actualització urgent.
    • Descàrregues insegures : Angry Stealer es pot incrustar en fitxers aparentment inofensius que es descarreguen de fonts qüestionables, com ara llocs de programari gratuït, xarxes P2P o mitjançant descàrregues de drive-by.
    • Correus i missatges de correu brossa : els cibercriminals poden distribuir el programari maliciós mitjançant fitxers adjunts o enllaços de correu electrònic, sovint dissimulant-se com a documents o missatges crucials.
  • Contingut piratejat i esquerdes : el programari maliciós s'inclou sovint amb programari piratejat o eines d'activació il·legals, cosa que fa que els usuaris que cerquin programari lliure siguin especialment vulnerables.
  • Autopropagació : algunes versions de l'Angry Stealer poden tenir la capacitat de propagar-se a través de xarxes locals o mitjançant dispositius d'emmagatzematge extraïbles, augmentant encara més el risc d'infecció.

    • La importància de la vigilància i la protecció

    La presència de Angry Stealer o qualsevol programari maliciós similar al vostre dispositiu pot tenir conseqüències greus, com ara violacions de la privadesa, pèrdues financeres i robatori d'identitat. És fonamental estar alerta i prendre mesures proactives per protegir els vostres sistemes. Això inclou mantenir el programari actualitzat, evitar descàrregues sospitoses i utilitzar solucions de seguretat integrals per detectar i eliminar amenaces.

    En resum, Angry Stealer representa una amenaça important i en evolució en el panorama de la ciberseguretat. Els usuaris poden defensar-se millor contra aquesta i altres amenaces de programari maliciós entenent les seves capacitats i mètodes de distribució. Recordeu que la clau de la ciberseguretat no són només les mesures reactives, sinó la defensa proactiva i la vigilància constant.

    Tendència

    Més vist

    Carregant...