Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Varastajad Vihane varastaja

Vihane varastaja

Aastaks Mezo aastal Varastajad
Tõlgi:
Eesti

Seadmete kaitsmine pahavaraohtude eest on kriitilisem kui kunagi varem. Pahavara või petutarkvara võib tungida teie süsteemi, tungida välja tundlikku teavet ja põhjustada korvamatut kahju. Üks selline keerukas pahavaraoht on Angry Stealer, teabevarastamisprogramm, mis on loodud nakatunud seadmetest andmete hankimiseks ja ärakasutamiseks. Selle pahavara toimimise ja selle võimaliku mõju teie turvalisusele mõistmine aitab teil oma digitaalseid varasid paremini kaitsta.

Vihase varastaja päritolu

Angry Stealer on väga keerukas teabevarastav pahavara, mille juured ulatuvad tagasi varasemale ohule, mida tuntakse Rage Stealeri nime all. Angry arendajad on tuginenud Rage'i võimalustele, suurendades selle tõhusust ja laiendades selle ulatust. Küberturvalisuse teadlased avastasid, et Angry koodibaas sisaldab venekeelseid elemente, mis viitab sellele, et selle arendajad on tõenäoliselt venekeelsed.

Seda pahavara reklaamitakse ja müüakse erinevate veebiplatvormide, sealhulgas foorumite ja telegrammi kanalite kaudu, võimaldades küberkurjategijatel seda laialdaselt levitada. Arendajate aktiivne reklaamimine näitab hästi organiseeritud jõupingutusi selle ohu levitamiseks laiale vaatajaskonnale, suurendades lugematute kasutajate nakatumisohtu.

Nakkusahel: kahesuunaline rünnak

Angry Stealeri nakatumisprotsess hõlmab kahte peamist käivitatavat faili: Stepasha.exe ja MotherRussia.exe. Need failid võivad nime poolest erineda, kuid nende funktsioonid jäävad samaks.

  • Stepasha.exe: see käivitatav fail on Angry Stealeri põhikomponent. Pärast käivitamist alustab see nakatunud seadmest suure hulga andmete kogumist.
  • MotherRussia.exe: selle käivitatava faili eesmärk on vähem selge, kuid see näib olevat seotud täiendavate kohandatud täitmisfailide loomisega. Neid saab kasutada kaugjuurdepääsu võimaluste rakendamiseks või pahavara edasiseks levitamiseks, mis süvendab nakkust ja muudab selle eemaldamise keerulisemaks.

Andmete kogumine ja väljafiltreerimine

Kui Angry Stealer seadmesse tungib, käivitab see ulatusliku andmekogumisprotsessi. Pahavara võib hankida palju teavet, sealhulgas:

  • Seadme- ja võrguteave : see hõlmab selliseid üksikasju nagu seadme nimi, riistvara spetsifikatsioonid (CPU, GPU, RAM), operatsioonisüsteemi versioon, võrguandmed (Wi-Fi võrgud, BSSID, ISP üksikasjad) ja geograafilise asukoha teave (IP-aadress, riik, piirkond). , linn, sihtnumber, koordinaadid, ajavöönd).
  • Rakenduste ja protsesside andmed : Angry Stealer sihib ka installitud rakendusi ja töötavaid protsesse, võimaldades ründajatel mõista nakatunud süsteemi tarkvarakeskkonda.
  • Brauseri andmed : Chromiumipõhistest ja Firefoxi brauseritest saab Angry Stealer hankida sirvimisajalugu, järjehoidjaid, küpsiseid, automaatse täitmise andmeid (kasutajanimed, isikuandmed), salvestatud paroole ja isegi salvestatud krediit-/deebetkaardinumbreid.
  • Sihitud rakendused : pahavara laiendab oma haaret teistele rakendustele, sealhulgas VPN-idele (NordVPN, OpenVPN, ProtonVPN), FTP klientidele (FileZilla), sõnumiplatvormidele (Discord, Telegram) ja mängutarkvarale (Steam, VimeWorld).
  • Krüptovaluuta rahakotid : Angry Stealer saab koguda ka mitut tüüpi krüptoraha rahakotte, sealhulgas Bitcoini, Ethereumi, Monero ja teiste jaoks mõeldud rahakotte, mis kujutab endast märkimisväärset ohtu digitaalsete valuutadega kauplevatele kasutajatele.
  • Failid ja lõikelaua andmed : pahavara võib teatud vormingute ja suuruste alusel faile välja filtreerida, teha ekraanipilte ja isegi varastada lõikelaua sisu, andes ründajatele juurdepääsu lõikelauale kopeeritud tundlikele andmetele.

    • Vihase varastaja evolutsioon

    Pahavara arendajad viimistlevad oma loomingut pidevalt ja Angry Stealer pole erand. Kui selle pahavara uued versioonid välja lastakse, võivad need sisaldada lisafunktsioone või sihtida laiemat valikut rakendusi ja andmeid. See pidev areng muudab selle vastu kaitsmise keeruliseks, sest isegi ajakohaste turvameetmetega süsteemid võivad olla haavatavad Angry Stealeri uute variantide suhtes.

    Levitamise ja leviku taktikad

    Angry Stealeri levitamine on sama keerukas kui pahavara ise. Küberkurjategijad kasutavad selle pahavara levitamiseks mitmesuguseid meetodeid, sealhulgas:

    • Andmepüük ja sotsiaalne insener : need taktikad hõlmavad arvutikasutajate meelitamist pahavara allalaadimisele ja käivitamisele, sageli maskeerides selle seaduslikuks tarkvaraks või kiireloomuliseks värskenduseks.
    • Ebaturvalised allalaadimised : Angry Stealeri saab manustada näiliselt kahjututesse failidesse, mis on alla laaditud küsitavatest allikatest, näiteks vabavarasaitidelt, P2P-võrkudest või allalaadimiste kaudu.
    • Rämpspost ja -sõnumid : küberkurjategijad võivad levitada pahavara meilimanuste või linkide kaudu, maskeerides end sageli oluliste dokumentide või sõnumitena.
  • Piraatsisu ja praod : pahavara on sageli komplekteeritud piraattarkvara või ebaseaduslike aktiveerimistööriistadega, muutes tasuta tarkvara otsivad kasutajad eriti haavatavaks.
  • Iselevi : mõnel Angry Stealeri versioonil võib olla võimalus levida kohalike võrkude või eemaldatavate salvestusseadmete kaudu, suurendades veelgi nakatumisohtu.

    • Valvsuse ja kaitse tähtsus

    Angry Stealeri või muu sarnase pahavara olemasolu teie seadmes võib kaasa tuua tõsiseid tagajärgi, sealhulgas privaatsusrikkumisi, rahalisi kaotusi ja identiteedivargusi. Oluline on jääda valvsaks ja astuda ennetavaid samme oma süsteemide kaitsmiseks. See hõlmab oma tarkvara ajakohasena hoidmist, kahtlaste allalaadimiste vältimist ning terviklike turvalahenduste kasutamist ohtude tuvastamiseks ja eemaldamiseks.

    Kokkuvõttes kujutab Angry Stealer endast küberjulgeoleku maastikul olulist ja arenevat ohtu. Kasutajad saavad end selle ja teiste pahavaraohtude eest paremini kaitsta, kui mõistavad selle võimalusi ja levitamismeetodeid. Pidage meeles, et küberturvalisuse võti ei ole ainult reageerivad meetmed, vaid proaktiivne kaitse ja pidev valvsus.

    Trendikas

    Enim vaadatud

    Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

    Võlts hoiatussõnumid
    29,598
    Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
    Laadimine...