قیمت چند مجوز تخفیف
پایگاه داده تهدید دزدان دزد عصبانی

دزد عصبانی

تا Mezo در دزدان
ترجمه به:
فارسی

محافظت از دستگاه های خود در برابر تهدیدات بدافزار بسیار مهم تر از همیشه است. بدافزارها یا نرم افزارهای تقلبی می توانند به سیستم شما نفوذ کنند، اطلاعات حساس را از بین ببرند و صدمات جبران ناپذیری به بار آورند. یکی از این تهدیدهای بدافزار پیچیده، Angry Stealer است، یک برنامه سرقت اطلاعات که برای استخراج و بهره برداری از داده ها از دستگاه های آلوده طراحی شده است. درک نحوه عملکرد این بدافزار و تأثیر بالقوه آن بر امنیت شما می تواند به شما در محافظت بهتر از دارایی های دیجیتالی خود کمک کند.

ریشه های دزد عصبانی

The Angry Stealer یک بدافزار بسیار پیچیده برای سرقت اطلاعات است که ریشه آن به یک تهدید قبلی به نام Rage Stealer بازمی گردد. توسعه‌دهندگان Angry بر روی قابلیت‌های Rage ساخته‌اند و کارایی آن را افزایش داده و دامنه آن را گسترش داده‌اند. محققان امنیت سایبری کشف کرده‌اند که پایگاه کد Angry شامل عناصر زبان روسی است که نشان می‌دهد توسعه‌دهندگان آن احتمالاً روسی زبان هستند.

این بدافزار از طریق پلتفرم‌های آنلاین مختلف از جمله انجمن‌ها و کانال‌های تلگرامی تبلیغ و فروخته می‌شود و به مجرمان سایبری اجازه می‌دهد آن را به طور گسترده توزیع کنند. تبلیغات فعال توسعه‌دهندگان نشان‌دهنده تلاش سازمان‌یافته برای گسترش این تهدید در بین مخاطبان گسترده است و خطر ابتلا به عفونت را برای کاربران بی‌شماری افزایش می‌دهد.

زنجیره عفونت: یک حمله دو طرفه

فرآیند آلوده شدن Angry Stealer شامل دو فایل اجرایی اصلی است: Stepasha.exe و MotherRussia.exe. این فایل ها ممکن است از نظر نام متفاوت باشند، اما عملکرد آنها ثابت می ماند.

  • Stepasha.exe: این فایل اجرایی جزء اصلی Angry Stealer است. پس از اجرا، فرآیند جمع آوری طیف گسترده ای از داده ها از دستگاه آلوده را آغاز می کند.
  • MotherRussia.exe: هدف این فایل اجرایی کمتر مشخص است، اما به نظر می رسد در ایجاد فایل های اجرایی سفارشی اضافی نقش داشته باشد. اینها می‌توانند برای پیاده‌سازی قابلیت‌های دسترسی از راه دور یا انتشار بیشتر بدافزار مورد استفاده قرار گیرند، عفونت را عمیق‌تر کرده و حذف آن را دشوارتر می‌کند.

جمع آوری و استخراج داده ها

هنگامی که Angry Stealer به یک دستگاه نفوذ می کند، فرآیند جمع آوری داده های گسترده ای را آغاز می کند. این بدافزار می تواند اطلاعات زیادی را استخراج کند، از جمله:

  • اطلاعات دستگاه و شبکه : این شامل جزئیاتی مانند نام دستگاه، مشخصات سخت افزاری (CPU، GPU، RAM)، نسخه سیستم عامل، داده های شبکه (شبکه های Wi-Fi، BSSID، جزئیات ISP) و اطلاعات موقعیت جغرافیایی (آدرس IP، کشور، منطقه) است. ، شهر، کد پستی، مختصات، منطقه زمانی).
  • Application and Process Data : The Angry Stealer همچنین برنامه های نصب شده و فرآیندهای در حال اجرا را هدف قرار می دهد و به طور بالقوه به مهاجمان اجازه می دهد تا محیط نرم افزاری سیستم آلوده را درک کنند.
  • داده‌های مرورگر : از مرورگرهای مبتنی بر Chromium و فایرفاکس، Angry Stealer می‌تواند سابقه مرور، نشانک‌ها، کوکی‌ها، داده‌های تکمیل خودکار (نام‌های کاربری، جزئیات شخصی)، رمزهای عبور ذخیره‌شده و حتی شماره‌های کارت اعتباری/دبیت ذخیره‌شده را بدست آورد.
  • برنامه های هدفمند : این بدافزار دسترسی خود را به سایر برنامه ها، از جمله VPN (NordVPN، OpenVPN، ProtonVPN)، مشتریان FTP (FileZilla)، پلتفرم های پیام رسانی (Discord، Telegram) و نرم افزارهای بازی (Steam، VimeWorld) گسترش می دهد.
  • کیف پول‌های ارزهای دیجیتال : The Angry Stealer همچنین می‌تواند انواع مختلفی از کیف‌پول‌های ارزهای دیجیتال، از جمله کیف پول‌های بیت‌کوین، اتریوم، مونرو و سایرین را جمع‌آوری کند که خطر قابل‌توجهی را برای کاربرانی که با ارزهای دیجیتال معامله می‌کنند، ایجاد می‌کند.
  • فایل‌ها و داده‌های کلیپ‌بورد : این بدافزار می‌تواند فایل‌ها را بر اساس فرمت‌ها و اندازه‌های خاص استخراج کند، از صفحه‌نمایش عکس بگیرد و حتی محتوای کلیپ‌بورد را بدزدد و به مهاجمان اجازه دهد به داده‌های حساس کپی‌شده در کلیپ‌بورد دسترسی داشته باشند.

    • تکامل دزد عصبانی

    توسعه دهندگان بدافزار به طور مداوم در حال اصلاح آثار خود هستند و Angry Stealer نیز از این قاعده مستثنی نیست. از آنجایی که نسخه های جدید این بدافزار منتشر می شوند، ممکن است دارای عملکردهای اضافی باشند یا طیف وسیع تری از برنامه ها و داده ها را هدف قرار دهند. این تکامل مداوم، دفاع در برابر آن را چالش برانگیز می کند، زیرا حتی سیستم هایی با اقدامات امنیتی به روز ممکن است در برابر انواع جدید Angry Stealer آسیب پذیر باشند.

    تاکتیک های توزیع و تکثیر

    توزیع Angry Stealer به اندازه خود بدافزار پیچیده است. مجرمان سایبری از روش های مختلفی برای انتشار این بدافزار استفاده می کنند، از جمله:

    • فیشینگ و مهندسی اجتماعی : این تاکتیک ها شامل فریب دادن کاربران رایانه شخصی برای دانلود و اجرای بدافزار، اغلب با پنهان کردن آن به عنوان نرم افزار قانونی یا به روز رسانی فوری است.
    • دانلودهای ناامن : Angry Stealer را می توان در فایل های به ظاهر بی ضرری که از منابع مشکوک دانلود شده اند، جاسازی کرد، مانند سایت های نرم افزار رایگان، شبکه های P2P یا از طریق دانلودهای درایو.
    • ایمیل‌ها و پیام‌های هرزنامه : مجرمان سایبری ممکن است بدافزار را از طریق پیوست‌های ایمیل یا پیوندها توزیع کنند، که اغلب به عنوان اسناد یا پیام‌های مهم ظاهر می‌شوند.
  • محتوای دزدان دریایی و کرک ها : بدافزار اغلب با نرم افزارهای غیرقانونی یا ابزارهای فعال سازی غیرقانونی همراه است و کاربرانی را که به دنبال نرم افزار رایگان هستند آسیب پذیر می کند.
  • خود انتشار : برخی از نسخه‌های Angry Stealer ممکن است توانایی انتشار از طریق شبکه‌های محلی یا از طریق دستگاه‌های ذخیره‌سازی قابل جابجایی را داشته باشند که خطر ابتلا را بیشتر می‌کند.

    • اهمیت هوشیاری و حفاظت

    وجود Angry Stealer یا هر بدافزار مشابه در دستگاه شما می تواند منجر به عواقب شدیدی از جمله نقض حریم خصوصی، ضررهای مالی و سرقت هویت شود. این امری اساسی است که مراقب باشید و اقدامات پیشگیرانه برای محافظت از سیستم های خود انجام دهید. این شامل به روز نگه داشتن نرم افزار، اجتناب از دانلودهای مشکوک، و استفاده از راه حل های امنیتی جامع برای شناسایی و حذف تهدیدات است.

    به طور خلاصه، Angry Stealer یک تهدید مهم و در حال تحول در چشم انداز امنیت سایبری است. کاربران می توانند با درک قابلیت ها و روش های توزیع، بهتر از خود در برابر این تهدیدات بدافزار و سایر تهدیدات بدافزار دفاع کنند. به یاد داشته باشید، کلید امنیت سایبری فقط اقدامات واکنشی نیست، بلکه دفاع فعال و هوشیاری مداوم است.

    پرطرفدار

    سرویس Altisik

    برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
    عبارت "Altisik Service" ممکن است در رایانه ویندوزی به عنوان یک فایل اجرایی ظاهر شود و نگرانی هایی را در مورد مشروعیت آن ایجاد کند. این فایل می تواند کاملاً بی خطر باشد و به عنوان بخشی از سیستم عامل...

    رادیو اینترنتی

    برنامه های بالقوه ناخواسته, ابزارهای تبلیغاتی مزاحم, ربایندگان مرورگر
    در دنیایی که به طور فزاینده ای به هم متصل می شوند، امنیت دستگاه های شما بیش از هر زمان دیگری حیاتی است. تهدیدات سایبری در حال تکامل هستند و برنامه‌های بالقوه ناخواسته (PUP) یک دسته نرم‌افزار...

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    فیشینگ, هرزنامه
    37,897
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...

    پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

    پیام های هشدار جعلی
    29,598
    پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
    بارگذاری...