הצעת הנחה מרובה רישיונות
מסד נתונים של איומים גונבים גנב כועס

גנב כועס

עד Mezo ב-גונבים
לתרגם ל:
עברית

הגנה על המכשירים שלך מפני איומי תוכנות זדוניות היא קריטית מתמיד. תוכנות זדוניות, או תוכנות הונאה, עלולות לחדור למערכת שלך, לחדור מידע רגיש ולגרום לנזק בלתי הפיך. אחד האיום של תוכנות זדוניות מתוחכם כזה הוא Angry Stealer, תוכנית לגניבת מידע שנועדה לחלץ ולנצל נתונים ממכשירים נגועים. הבנת אופן הפעולה של תוכנת זדונית זו והשפעתה הפוטנציאלית על האבטחה שלך יכולה לעזור לך להגן טוב יותר על הנכסים הדיגיטליים שלך.

מקורותיו של הגנב הכועס

The Angry Stealer הוא תוכנה זדונית מתוחכמת מאוד לגניבת מידע, ששורשיה נעוצים באיום מוקדם יותר הידוע בשם Rage Stealer. המפתחים של Angry בנו על היכולות של Rage, משפרים את יעילותו ומרחיבים את היקפו. חוקרי אבטחת סייבר גילו שבסיס הקוד של Angry כולל אלמנטים בשפה הרוסית, מה שמצביע על כך שהמפתחים שלו כנראה דוברי רוסית.

תוכנה זדונית זו מקודמת ונמכרת באמצעות פלטפורמות מקוונות שונות, כולל פורומים וערוצי טלגרם, מה שמאפשר לפושעי רשת להפיץ אותה באופן נרחב. הקידום הפעיל של המפתחים מעיד על מאמץ מאורגן היטב להפיץ את האיום הזה על פני קהל רחב, מה שמגביר את הסיכון להידבקות עבור אינספור משתמשים.

שרשרת הזיהום: התקף דו-צדדי

תהליך ההדבקה של Angry Stealer כולל שני קובצי הפעלה ראשיים: Stepasha.exe ו- MotherRussia.exe. קבצים אלה עשויים להשתנות בשמם, אך הפונקציות שלהם נשארות עקביות.

  • Stepasha.exe: קובץ ההפעלה הזה הוא מרכיב הליבה של Angry Stealer. לאחר הביצוע, הוא מתחיל בתהליך של איסוף מגוון רחב של נתונים מהמכשיר הנגוע.
  • MotherRussia.exe: מטרת קובץ ההפעלה הזה פחות ברורה, אבל נראה שהוא מעורב ביצירת קובצי הפעלה מותאמים אישית נוספים. אלה יכולים לשמש כדי ליישם יכולות גישה מרחוק או להפיץ עוד יותר את התוכנה הזדונית, להעמיק את הזיהום ולהפוך אותו למאתגר יותר להסרה.

איסוף וסילוק נתונים

ברגע שהגנב הכועס חודר למכשיר, הוא מתחיל תהליך איסוף נתונים נרחב. התוכנה הזדונית יכולה לחלץ שפע של מידע, כולל:

  • מידע על מכשיר ורשת : זה כולל פרטים כמו שם המכשיר, מפרט החומרה (CPU, GPU, RAM), גרסת מערכת ההפעלה, נתוני רשת (רשתות Wi-Fi, BSSID, פרטי ISP) ומידע מיקום גיאוגרפי (כתובת IP, מדינה, אזור , עיר, מיקוד, קואורדינטות, אזור זמן).
  • נתוני יישומים ותהליכים : The Angry Stealer מכוון גם ליישומים מותקנים ותהליכים פועלים, מה שעשוי לאפשר לתוקפים להבין את סביבת התוכנה של המערכת הנגועה.
  • נתוני דפדפן : מדפדפנים מבוססי Chromium ו-Firefox, Angry Stealer יכול לרכוש היסטוריות גלישה, סימניות, עוגיות, נתוני מילוי אוטומטי (שמות משתמש, פרטים אישיים), סיסמאות מאוחסנות ואפילו מספרי כרטיסי אשראי/חיוב שמורים.
  • יישומים ממוקדים : התוכנה הזדונית מרחיבה את טווח ההגעה שלה ליישומים אחרים, כולל VPNs (NordVPN, OpenVPN, ProtonVPN), לקוחות FTP (FileZilla), פלטפורמות הודעות (Discord, Telegram) ותוכנות משחקים (Steam, VimeWorld).
  • ארנקי מטבעות קריפטוגרפיים : הגנב הזועם יכול גם לקצור מספר סוגים של ארנקי מטבעות קריפטוגרפיים, כולל אלו של ביטקוין, Ethereum, Monero ואחרים, מהווים סיכון משמעותי למשתמשים העוסקים במטבעות דיגיטליים.
  • קבצים ונתוני לוח : התוכנה הזדונית יכולה לסנן קבצים על סמך פורמטים וגדלים ספציפיים, לצלם צילומי מסך ואפילו לגנוב תוכן מהלוח, מה שמעניק לתוקפים גישה לנתונים רגישים שהועתקו ללוח.

    • האבולוציה של הגנב הכועס

    מפתחי תוכנות זדוניות משכללים כל הזמן את היצירות שלהם, וה- Angry Stealer אינו יוצא מן הכלל. ככל שמתפרסמות גרסאות חדשות של תוכנה זדונית זו, הן עשויות לכלול פונקציות נוספות או למקד למגוון רחב יותר של יישומים ונתונים. התפתחות מתמדת זו הופכת את זה למאתגר להתגונן מפני, שכן אפילו מערכות עם אמצעי אבטחה עדכניים עשויות להיות פגיעות לגרסאות חדשות של הגנב הכועס.

    טקטיקות הפצה והפצה

    ההפצה של Angry Stealer מתוחכמת כמו התוכנה הזדונית עצמה. פושעי סייבר משתמשים במגוון שיטות להפצת תוכנה זדונית זו, כולל:

    • פישינג והנדסה חברתית : טקטיקות אלו כוללות הטעיה של משתמשי מחשב להוריד ולהפעיל את התוכנה הזדונית, לעתים קרובות על ידי הסוואתה לתוכנה לגיטימית או לעדכון דחוף.
    • הורדות לא בטוחות : Angry Stealer יכול להיות מוטבע בקבצים שנראים לא מזיקים שהורדו ממקורות מפוקפקים, כגון אתרי תוכנות חינמיות, רשתות P2P או באמצעות הורדות ב-drive-by.
    • הודעות דואר זבל והודעות דואר זבל : פושעי סייבר עשויים להפיץ את התוכנה הזדונית באמצעות קבצים מצורפים או קישורים לדוא"ל, לעתים קרובות מתחזה למסמכים או הודעות חיוניות.
  • תוכן פיראטי וסדקים : תוכנה זדונית מצורף לעתים קרובות עם תוכנות פיראטיות או כלי הפעלה לא חוקיים, מה שהופך משתמשים המחפשים תוכנה חופשית לפגיעים במיוחד.
  • התפשטות עצמית : גרסאות מסוימות של Angry Stealer עשויות להיות בעלות היכולת להתפשט דרך רשתות מקומיות או באמצעות התקני אחסון נשלפים, מה שמגדיל עוד יותר את הסיכון לזיהום.

    • חשיבותה של ערנות והגנה

    הנוכחות של Angry Stealer או כל תוכנה זדונית דומה במכשיר שלך עלולה להוביל לתוצאות חמורות, כולל הפרות פרטיות, הפסדים כספיים וגניבת זהות. חשוב לשמור על ערנות ולנקוט צעדים יזומים כדי להגן על המערכות שלך. זה כולל שמירה על עדכון התוכנה שלך, הימנעות מהורדות חשודות ושימוש בפתרונות אבטחה מקיפים כדי לזהות ולהסיר איומים.

    לסיכום, הגנב הזועם מייצג איום משמעותי ומתפתח בנוף אבטחת הסייבר. משתמשים יכולים להגן על עצמם טוב יותר מפני איומי תוכנה זדונית אחרים על ידי הבנת היכולות ושיטות ההפצה שלה. זכור, המפתח לאבטחת סייבר הוא לא רק אמצעים תגובתיים אלא הגנה פרואקטיבית וערנות מתמדת.

    מגמות

    רדיו אינטרנט

    תוכניות שעלולות להיות לא רצויות, תוכנות פרסום, חוטפי דפדפן
    בעולם יותר ויותר מחובר, אבטחת המכשירים שלך קריטית מאי פעם. איומי סייבר מתפתחים, ותוכניות פוטנציאליות לא רצויות (PUPs) מייצגות קטגוריה מטעה במיוחד של תוכנות שעלולות לערער את הפרטיות והאבטחה שלך....

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    פישינג, ספאם
    37,897
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...