Ponuda s popustom na više licenci
Baza prijetnji kradljivci Ljuti kradljivac

Ljuti kradljivac

Do Mezo. kradljivci. godine
Prevedi na:
Hrvatski

Zaštita vaših uređaja od prijetnji zlonamjernim softverom važnija je nego ikada. Zlonamjerni softver ili lažni softver može se infiltrirati u vaš sustav, izvući osjetljive podatke i uzrokovati nepopravljivu štetu. Jedna takva sofisticirana prijetnja zlonamjernim softverom je Angry Stealer, program za krađu informacija dizajniran za izvlačenje i iskorištavanje podataka sa zaraženih uređaja. Razumijevanje načina na koji ovaj zlonamjerni softver funkcionira i njegov mogući utjecaj na vašu sigurnost može vam pomoći da bolje zaštitite svoju digitalnu imovinu.

Podrijetlo ljutog kradljivca

Angry Stealer je vrlo sofisticirani malware za krađu informacija, čiji korijeni sežu do ranije prijetnje poznate kao Rage Stealer. Programeri Angryja nadogradili su mogućnosti Ragea, povećavajući njegovu učinkovitost i proširujući opseg. Istraživači kibernetičke sigurnosti otkrili su da kodna baza Angryja uključuje elemente ruskog jezika, što sugerira da su njegovi programeri vjerojatno ruski govornici.

Ovaj se zlonamjerni softver promovira i prodaje putem raznih internetskih platformi, uključujući forume i Telegram kanale, što kibernetičkim kriminalcima omogućuje široku distribuciju. Aktivna promocija razvojnih programera ukazuje na dobro organizirane napore da se ova prijetnja proširi na široku publiku, povećavajući rizik od zaraze za bezbrojne korisnike.

Lanac infekcije: dvosmjerni napad

Proces infekcije Angry Stealera uključuje dvije primarne izvršne datoteke: Stepasha.exe i MotherRussia.exe. Ove datoteke mogu se razlikovati po nazivu, ali njihove funkcije ostaju dosljedne.

  • Stepasha.exe: Ova je izvršna datoteka temeljna komponenta Angry Stealera. Nakon što se izvrši, započinje proces prikupljanja širokog raspona podataka sa zaraženog uređaja.
  • MotherRussia.exe: Svrha ove izvršne datoteke je manje jasna, ali čini se da je uključena u stvaranje dodatnih prilagođenih izvršnih datoteka. Oni bi se mogli koristiti za implementaciju mogućnosti daljinskog pristupa ili daljnje širenje zlonamjernog softvera, produbljujući infekciju i čineći njezino uklanjanje težim.

Prikupljanje i ekstrakcija podataka

Nakon što se Angry Stealer infiltrira u uređaj, pokreće opsežan proces prikupljanja podataka. Zlonamjerni softver može izvući obilje informacija, uključujući:

  • Informacije o uređaju i mreži : Ovo uključuje detalje kao što su naziv uređaja, specifikacije hardvera (CPU, GPU, RAM), verziju operativnog sustava, mrežne podatke (Wi-Fi mreže, BSSID, pojedinosti o ISP-u) i informacije o geolokaciji (IP adresa, država, regija , grad, poštanski broj, koordinate, vremenska zona).
  • Podaci o aplikaciji i procesu : Angry Stealer također cilja instalirane aplikacije i pokrenute procese, potencijalno dopuštajući napadačima da razumiju softversko okruženje zaraženog sustava.
  • Podaci preglednika : iz preglednika koji se temelje na Chromiumu i Firefoxa, Angry Stealer može preuzeti povijest pregledavanja, oznake, kolačiće, podatke o automatskom popunjavanju (korisnička imena, osobni podaci), pohranjene lozinke, pa čak i spremljene brojeve kreditnih/debitnih kartica.
  • Ciljane aplikacije : zlonamjerni softver proširuje svoj domet na druge aplikacije, uključujući VPN (NordVPN, OpenVPN, ProtonVPN), FTP klijente (FileZilla), platforme za razmjenu poruka (Discord, Telegram) i softver za igre (Steam, VimeWorld).
  • Novčanici za kriptovalute : Angry Stealer također može prikupiti više vrsta novčanika za kriptovalute, uključujući one za Bitcoin, Ethereum, Monero i druge, što predstavlja značajan rizik za korisnike koji posluju s digitalnim valutama.
  • Datoteke i podaci međuspremnika : zlonamjerni softver može eksfiltrirati datoteke na temelju određenih formata i veličina, napraviti snimke zaslona, pa čak i ukrasti sadržaj međuspremnika, dajući napadačima pristup osjetljivim podacima kopiranim u međuspremnik.

    • Evolucija ljutog kradljivca

    Programeri zlonamjernog softvera neprestano usavršavaju svoje kreacije, a Angry Stealer nije iznimka. Kako se objavljuju nove verzije ovog zlonamjernog softvera, one mogu uključivati dodatne funkcije ili ciljati na širi raspon aplikacija i podataka. Ova stalna evolucija čini obranu teškom jer čak i sustavi s najnovijim sigurnosnim mjerama mogu biti ranjivi na nove varijante Angry Stealera.

    Taktike distribucije i proliferacije

    Distribucija Angry Stealera je sofisticirana kao i sam malware. Kibernetički kriminalci koriste razne metode za širenje ovog zlonamjernog softvera, uključujući:

    • Phishing i društveni inženjering : Ove taktike uključuju prijevaru korisnika računala da preuzmu i pokrenu zlonamjerni softver, često maskirajući ga kao legitiman softver ili hitno ažuriranje.
    • Nesigurna preuzimanja : Angry Stealer se može ugraditi u naizgled bezopasne datoteke preuzete sa upitnih izvora, kao što su web-mjesta besplatnog softvera, P2P mreže ili putem preuzimanja s pogona.
    • Spam e-pošta i poruke : Cyberkriminalci mogu distribuirati zlonamjerni softver putem privitaka e-pošte ili poveznica, često maskirajući se u ključne dokumente ili poruke.
  • Piratski sadržaj i krekovi : Zlonamjerni softver često je u paketu s piratskim softverom ili ilegalnim alatima za aktivaciju, čineći korisnike koji traže besplatni softver posebno ranjivima.
  • Samopropagiranje : Neke verzije Angry Stealera mogu imati mogućnost širenja kroz lokalne mreže ili putem prijenosnih uređaja za pohranu, dodatno povećavajući rizik od infekcije.

    • Važnost budnosti i zaštite

    Prisutnost Angry Stealer-a ili bilo kojeg sličnog zlonamjernog softvera na vašem uređaju može dovesti do ozbiljnih posljedica, uključujući narušavanje privatnosti, financijske gubitke i krađu identiteta. Ključno je ostati na oprezu i poduzeti proaktivne korake za zaštitu svojih sustava. To uključuje održavanje softvera ažurnim, izbjegavanje sumnjivih preuzimanja i korištenje sveobuhvatnih sigurnosnih rješenja za otkrivanje i uklanjanje prijetnji.

    Ukratko, Angry Stealer predstavlja značajnu prijetnju koja se razvija u kibernetičkoj sigurnosti. Korisnici se mogu bolje obraniti od ove i drugih zlonamjernih prijetnji razumijevanjem njegovih mogućnosti i metoda distribucije. Zapamtite, ključ kibernetičke sigurnosti nisu samo reaktivne mjere, već proaktivna obrana i stalna budnost.

    U trendu

    Nagledanije

    Skočni prozori 'Ako imate 18 godina dodirnite Dopusti'

    Lažne poruke upozorenja
    29,598
    Skočni prozori 'If You are 18 Tap Allow' vrsta su skočnih oglasa koji se pojavljuju na zaslonu korisnika dok pregledava internet. Ovi skočni prozori mogu biti prilično alarmantni za korisnike jer ih potiču da kliknu na gumb "dopusti" kako bi nastavili koristiti web stranicu na kojoj se trenutno nalaze. Ovi skočni prozori povezani su s takvim neželjenim programima kao što je adware koji...
    Učitavam...