Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Κλέφτες Θυμωμένος κλέφτης

Θυμωμένος κλέφτης

Μέχρι το Mezo το Κλέφτες
Μετάφραση σε:
Ελληνικά

Η προστασία των συσκευών σας από απειλές κακόβουλου λογισμικού είναι πιο κρίσιμη από ποτέ. Το κακόβουλο λογισμικό ή το δόλιο λογισμικό, μπορεί να διεισδύσει στο σύστημά σας, να διεισδύσει σε ευαίσθητες πληροφορίες και να προκαλέσει ανεπανόρθωτη ζημιά. Μια τέτοια εξελιγμένη απειλή κακόβουλου λογισμικού είναι το Angry Stealer, ένα πρόγραμμα κλοπής πληροφοριών που έχει σχεδιαστεί για την εξαγωγή και την εκμετάλλευση δεδομένων από μολυσμένες συσκευές. Η κατανόηση του τρόπου λειτουργίας αυτού του κακόβουλου λογισμικού και της πιθανής επίδρασής του στην ασφάλειά σας μπορεί να σας βοηθήσει να προστατεύσετε καλύτερα τα ψηφιακά σας στοιχεία.

The Origins of the Angry Stealer

Το Angry Stealer είναι ένα εξαιρετικά εξελιγμένο κακόβουλο λογισμικό κλοπής πληροφοριών, με τις ρίζες του να εντοπίζονται σε μια παλαιότερη απειλή γνωστή ως Rage Stealer. Οι προγραμματιστές του Angry έχουν βασιστεί στις δυνατότητες του Rage, ενισχύοντας την αποτελεσματικότητά του και διευρύνοντας το πεδίο εφαρμογής του. Ερευνητές κυβερνοασφάλειας ανακάλυψαν ότι η βάση κωδικών του Angry περιλαμβάνει στοιχεία ρωσικής γλώσσας, γεγονός που υποδηλώνει ότι οι προγραμματιστές του είναι πιθανώς ρωσόφωνοι.

Αυτό το κακόβουλο λογισμικό προωθείται και πωλείται μέσω διαφόρων διαδικτυακών πλατφορμών, συμπεριλαμβανομένων των φόρουμ και των καναλιών Telegram, επιτρέποντας στους εγκληματίες του κυβερνοχώρου να το διανέμουν ευρέως. Η ενεργή προώθηση των προγραμματιστών υποδηλώνει μια καλά οργανωμένη προσπάθεια διάδοσης αυτής της απειλής σε ένα ευρύ κοινό, αυξάνοντας τον κίνδυνο μόλυνσης για αμέτρητους χρήστες.

The Infection Chain: A Two-Pronged Attack

Η διαδικασία μόλυνσης του Angry Stealer περιλαμβάνει δύο κύρια εκτελέσιμα: το Stepasha.exe και το MotherRussia.exe. Αυτά τα αρχεία μπορεί να διαφέρουν ως προς το όνομα, αλλά οι λειτουργίες τους παραμένουν συνεπείς.

  • Stepasha.exe: Αυτό το εκτελέσιμο αρχείο είναι το βασικό στοιχείο του Angry Stealer. Μόλις εκτελεστεί, ξεκινά η διαδικασία συλλογής ενός ευρέος φάσματος δεδομένων από τη μολυσμένη συσκευή.
  • MotherRussia.exe: Ο σκοπός αυτού του εκτελέσιμου αρχείου είναι λιγότερο σαφής, αλλά φαίνεται να εμπλέκεται στη δημιουργία πρόσθετων προσαρμοσμένων εκτελέσιμων αρχείων. Αυτά θα μπορούσαν να χρησιμοποιηθούν για την υλοποίηση δυνατοτήτων απομακρυσμένης πρόσβασης ή για περαιτέρω διάδοση του κακόβουλου λογισμικού, εμβαθύνοντας τη μόλυνση και καθιστώντας πιο δύσκολη την αφαίρεσή του.

Συλλογή και Διήθηση Δεδομένων

Μόλις ο Angry Stealer διεισδύσει σε μια συσκευή, ξεκινά μια εκτεταμένη διαδικασία συλλογής δεδομένων. Το κακόβουλο λογισμικό μπορεί να εξαγάγει πληθώρα πληροφοριών, όπως:

  • Πληροφορίες συσκευής και δικτύου : Περιλαμβάνει λεπτομέρειες όπως όνομα συσκευής, προδιαγραφές υλικού (CPU, GPU, RAM), έκδοση λειτουργικού συστήματος, δεδομένα δικτύου (δίκτυα Wi-Fi, BSSID, λεπτομέρειες ISP) και πληροφορίες γεωγραφικής τοποθεσίας (διεύθυνση IP, χώρα, περιοχή , πόλη, ταχυδρομικός κώδικας, συντεταγμένες, ζώνη ώρας).
  • Δεδομένα εφαρμογής και διεργασιών : Το Angry Stealer στοχεύει επίσης εγκατεστημένες εφαρμογές και εκτελούμενες διαδικασίες, επιτρέποντας δυνητικά στους εισβολείς να κατανοήσουν το περιβάλλον λογισμικού του μολυσμένου συστήματος.
  • Δεδομένα προγράμματος περιήγησης : Από προγράμματα περιήγησης που βασίζονται στο Chromium και Firefox, το Angry Stealer μπορεί να αποκτήσει ιστορικά περιήγησης, σελιδοδείκτες, cookie, δεδομένα αυτόματης συμπλήρωσης (ονόματα χρήστη, προσωπικά στοιχεία), αποθηκευμένους κωδικούς πρόσβασης και ακόμη και αποθηκευμένους αριθμούς πιστωτικών/χρεωστικών καρτών.
  • Στοχευμένες εφαρμογές : Το κακόβουλο λογισμικό επεκτείνει την εμβέλειά του σε άλλες εφαρμογές, συμπεριλαμβανομένων των VPN (NordVPN, OpenVPN, ProtonVPN), των πελατών FTP (FileZilla), των πλατφορμών ανταλλαγής μηνυμάτων (Discord, Telegram) και του λογισμικού παιχνιδιών (Steam, VimeWorld).
  • Πορτοφόλια κρυπτονομισμάτων : Το Angry Stealer μπορεί επίσης να συλλέξει πολλούς τύπους πορτοφολιών κρυπτονομισμάτων, συμπεριλαμβανομένων αυτών για Bitcoin, Ethereum, Monero και άλλα, θέτοντας σημαντικό κίνδυνο για τους χρήστες που συναλλάσσονται με ψηφιακά νομίσματα.
  • Αρχεία και δεδομένα προχείρου : Το κακόβουλο λογισμικό μπορεί να διεισδύσει σε αρχεία με βάση συγκεκριμένες μορφές και μεγέθη, να τραβήξει στιγμιότυπα οθόνης, ακόμη και να κλέψει περιεχόμενο του προχείρου, δίνοντας στους εισβολείς πρόσβαση σε ευαίσθητα δεδομένα που έχουν αντιγραφεί στο πρόχειρο.

    • The Evolution of the Angry Stealer

    Οι προγραμματιστές κακόβουλου λογισμικού βελτιώνουν συνεχώς τις δημιουργίες τους και το Angry Stealer δεν αποτελεί εξαίρεση. Καθώς κυκλοφορούν νέες εκδόσεις αυτού του κακόβουλου λογισμικού, ενδέχεται να περιλαμβάνουν πρόσθετες λειτουργίες ή να στοχεύουν ένα ευρύτερο φάσμα εφαρμογών και δεδομένων. Αυτή η συνεχής εξέλιξη καθιστά δύσκολη την άμυνα, καθώς ακόμη και συστήματα με ενημερωμένα μέτρα ασφαλείας μπορεί να είναι ευάλωτα σε νέες παραλλαγές του Angry Stealer.

    Τακτικές Διανομής και Διάδοσης

    Η διανομή του Angry Stealer είναι τόσο περίπλοκη όσο και το ίδιο το κακόβουλο λογισμικό. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μια ποικιλία μεθόδων για τη διάδοση αυτού του κακόβουλου λογισμικού, όπως:

    • Phishing και Κοινωνική Μηχανική : Αυτές οι τακτικές περιλαμβάνουν την εξαπάτηση των χρηστών υπολογιστών ώστε να κατεβάσουν και να εκτελέσουν το κακόβουλο λογισμικό, συχνά συγκαλύπτοντάς το ως νόμιμο λογισμικό ή μια επείγουσα ενημέρωση.
    • Μη ασφαλείς λήψεις : Το Angry Stealer μπορεί να ενσωματωθεί σε φαινομενικά αβλαβή αρχεία που έχουν ληφθεί από αμφισβητούμενες πηγές, όπως τοποθεσίες δωρεάν λογισμικού, δίκτυα P2P ή μέσω λήψεων μέσω οδήγησης.
    • Ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα : Οι εγκληματίες του κυβερνοχώρου ενδέχεται να διανέμουν το κακόβουλο λογισμικό μέσω συνημμένων email ή συνδέσμων, που συχνά μεταμφιέζονται σε κρίσιμα έγγραφα ή μηνύματα.
  • Πειρατικό περιεχόμενο και ρωγμές : Το κακόβουλο λογισμικό συχνά συνοδεύεται από πειρατικό λογισμικό ή παράνομα εργαλεία ενεργοποίησης, καθιστώντας τους χρήστες που αναζητούν ελεύθερο λογισμικό ιδιαίτερα ευάλωτους.
  • Αυτοδιάδοση : Ορισμένες εκδόσεις του Angry Stealer ενδέχεται να έχουν τη δυνατότητα να εξαπλωθούν μέσω τοπικών δικτύων ή μέσω αφαιρούμενων συσκευών αποθήκευσης, αυξάνοντας περαιτέρω τον κίνδυνο μόλυνσης.

    • Η σημασία της επαγρύπνησης και της προστασίας

    Η παρουσία του Angry Stealer ή οποιουδήποτε παρόμοιου κακόβουλου λογισμικού στη συσκευή σας μπορεί να οδηγήσει σε σοβαρές συνέπειες, όπως παραβιάσεις του απορρήτου, οικονομικές απώλειες και κλοπή ταυτότητας. Είναι θεμελιώδες να παραμένετε σε επαγρύπνηση και να λαμβάνετε προληπτικά μέτρα για την προστασία των συστημάτων σας. Αυτό περιλαμβάνει τη διατήρηση του λογισμικού σας ενημερωμένο, την αποφυγή ύποπτων λήψεων και τη χρήση ολοκληρωμένων λύσεων ασφαλείας για τον εντοπισμό και την αφαίρεση απειλών.

    Συνοπτικά, ο Angry Stealer αντιπροσωπεύει μια σημαντική και εξελισσόμενη απειλή στο τοπίο της κυβερνοασφάλειας. Οι χρήστες μπορούν να αμυνθούν καλύτερα έναντι αυτού και άλλων απειλών κακόβουλου λογισμικού κατανοώντας τις δυνατότητές του και τις μεθόδους διανομής του. Θυμηθείτε, το κλειδί για την ασφάλεια στον κυβερνοχώρο δεν είναι μόνο τα αντιδραστικά μέτρα, αλλά η προληπτική άμυνα και η συνεχής επαγρύπνηση.

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Ανεπιθύμητη αλληλογραφία
    37,897
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....

    Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

    Ψεύτικα προειδοποιητικά μηνύματα
    29,598
    Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
    Φόρτωση...