Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Lopók Dühös tolvaj

Dühös tolvaj

Mezo -ra Lopók-ben
Fordítás ide:
Magyar

Eszközeinek védelme a rosszindulatú programokkal szemben fontosabb, mint valaha. Rosszindulatú programok vagy csaló szoftverek behatolhatnak a rendszerébe, kiszivároghatnak érzékeny információkat, és helyrehozhatatlan károkat okozhatnak. Az egyik ilyen kifinomult rosszindulatú fenyegetés az Angry Stealer, egy információlopó program, amelyet arra terveztek, hogy adatokat nyerjen ki és hasznosítson a fertőzött eszközökről. Ennek a rosszindulatú programnak a működésének és az Ön biztonságára gyakorolt lehetséges hatásának megértése segíthet jobban megvédeni digitális eszközeit.

A dühös tolvaj eredete

Az Angry Stealer egy rendkívül kifinomult információlopó rosszindulatú program, amelynek gyökerei egy korábbi, Rage Stealer néven ismert fenyegetésre vezethetők vissza. Az Angry fejlesztői a Rage képességeire építettek, fokozva annak hatékonyságát és kiszélesítve hatókörét. A kiberbiztonsági kutatók felfedezték, hogy az Angry kódbázisa orosz nyelvű elemeket tartalmaz, ami arra utal, hogy a fejlesztők valószínűleg oroszul beszélnek.

Ezt a rosszindulatú programot különféle online platformokon, köztük fórumokon és távirati csatornákon népszerűsítik és értékesítik, így a kiberbűnözők széles körben terjeszthetik. A fejlesztők aktív promóciója jól szervezett erőfeszítést jelez ennek a fenyegetésnek a széles közönségre való terjesztésére, ami számtalan felhasználó számára növeli a fertőzés kockázatát.

A fertőzési lánc: kétirányú támadás

Az Angry Stealer fertőzési folyamata két elsődleges végrehajtható fájlból áll: a Stepasha.exe és a MotherRussia.exe. Ezeknek a fájloknak a neve eltérhet, de funkcióik egységesek maradnak.

  • Stepasha.exe: Ez a végrehajtható fájl az Angry Stealer alapvető összetevője. A végrehajtást követően megkezdődik az adatok széles körének gyűjtése a fertőzött eszközről.
  • MotherRussia.exe: Ennek a végrehajtható fájlnak a célja kevésbé egyértelmű, de úgy tűnik, hogy részt vesz további egyéni végrehajtható fájlok létrehozásában. Ezek felhasználhatók távoli hozzáférési képességek megvalósítására vagy a rosszindulatú programok további terjesztésére, elmélyítve a fertőzést, és megnehezítve annak eltávolítását.

Adatgyűjtés és kiszűrés

Amint az Angry Stealer behatol egy eszközbe, kiterjedt adatgyűjtési folyamatot indít el. A rosszindulatú program rengeteg információt nyerhet ki, többek között:

  • Eszköz- és hálózatinformáció : Ez magában foglalja az olyan részleteket, mint az eszköz neve, a hardver specifikációi (CPU, GPU, RAM), az operációs rendszer verziója, a hálózati adatok (Wi-Fi-hálózatok, BSSID, ISP-adatok) és a földrajzi helyadatok (IP-cím, ország, régió). , város, irányítószám, koordináták, időzóna).
  • Alkalmazás- és folyamatadatok : Az Angry Stealer a telepített alkalmazásokat és a futó folyamatokat is megcélozza, így potenciálisan lehetővé teszi a támadók számára, hogy megértsék a fertőzött rendszer szoftverkörnyezetét.
  • Böngészőadatok : A Chromium-alapú és Firefox böngészőkből az Angry Stealer böngészési előzményeket, könyvjelzőket, cookie-kat, automatikus kitöltési adatokat (felhasználónevek, személyes adatok), tárolt jelszavakat és még mentett hitel-/bankkártyaszámokat is szerezhet.
  • Célzott alkalmazások : A rosszindulatú program kiterjeszti elérhetőségét más alkalmazásokra is, beleértve a VPN-eket (NordVPN, OpenVPN, ProtonVPN), az FTP-klienseket (FileZilla), az üzenetküldő platformokat (Discord, Telegram) és a játékszoftvert (Steam, VimeWorld).
  • Kriptovaluta pénztárcák : Az Angry Stealer többféle kriptovaluta pénztárcát is begyűjthet, beleértve a Bitcoin, Ethereum, Monero és mások pénztárcáit, ami jelentős kockázatot jelent a digitális valutákkal kereskedő felhasználók számára.
  • Fájlok és vágólapadatok : A rosszindulatú program adott formátum és méret alapján kiszűrheti a fájlokat, képernyőképeket készíthet, és még a vágólap tartalmát is ellophatja, így a támadók hozzáférhetnek a vágólapra másolt érzékeny adatokhoz.

    • A dühös tolvaj evolúciója

    A rosszindulatú programok fejlesztői folyamatosan finomítják alkotásaikat, ez alól az Angry Stealer sem kivétel. Amint a rosszindulatú program új verziói megjelennek, további funkciókat tartalmazhatnak, vagy az alkalmazások és adatok szélesebb körét célozhatják meg. Ez az állandó fejlődés kihívást jelent a védekezés ellen, mivel még a naprakész biztonsági intézkedésekkel rendelkező rendszerek is sebezhetőek lehetnek az Angry Stealer új változataival szemben.

    Elosztási és terjedési taktika

    Az Angry Stealer terjesztése ugyanolyan kifinomult, mint maga a rosszindulatú program. A kiberbűnözők számos módszert alkalmaznak a kártevő terjesztésére, többek között:

    • Adathalászat és közösségi tervezés : Ezek a taktikák magukban foglalják, hogy a PC-felhasználókat rávegyék a rosszindulatú programok letöltésére és végrehajtására, gyakran úgy, hogy legális szoftvernek vagy sürgős frissítésnek álcázzák azt.
    • Nem biztonságos letöltések : Az Angry Stealer beágyazható ártalmatlannak tűnő fájlokba, amelyeket megkérdőjelezhető forrásokból, például ingyenes webhelyekről, P2P hálózatokról vagy meghajtó letöltéseken keresztül töltenek le.
    • Spam e-mailek és üzenetek : A kiberbűnözők e-mail mellékleteken vagy linkeken keresztül terjeszthetik a rosszindulatú programokat, gyakran kulcsfontosságú dokumentumoknak vagy üzeneteknek álcázva magukat.
  • Kalóztartalom és feltörések : A rosszindulatú programokat gyakran kalózszoftverekkel vagy illegális aktiváló eszközökkel kötik össze, ami különösen sebezhetővé teszi a szabad szoftvereket kereső felhasználókat.
  • Önterjedés : Az Angry Stealer egyes verziói helyi hálózatokon vagy cserélhető tárolóeszközökön keresztül terjedhetnek, tovább növelve a fertőzés kockázatát.

    • Az éberség és védelem fontossága

    Az Angry Stealer vagy bármilyen hasonló rosszindulatú program jelenléte az eszközön súlyos következményekkel járhat, beleértve a személyes adatok megsértését, pénzügyi veszteségeket és személyazonosság-lopást. Alapvető fontosságú az éberség és a proaktív lépések megtétele a rendszerek védelme érdekében. Ez magában foglalja a szoftver naprakészen tartását, a gyanús letöltések elkerülését, valamint átfogó biztonsági megoldások használatát a fenyegetések észlelésére és eltávolítására.

    Összefoglalva, az Angry Stealer jelentős és folyamatosan fejlődő fenyegetést jelent a kiberbiztonsági környezetben. A felhasználók jobban megvédhetik magukat ezzel és más rosszindulatú programokkal szemben, ha ismerik annak képességeit és terjesztési módszereit. Ne feledje, a kiberbiztonság kulcsa nem csak a reaktív intézkedések, hanem a proaktív védekezés és az állandó éberség.

    Felkapott

    Legnézettebb

    „Geek Squad” e-mail átverés

    Adathalászat, Spam
    37,897
    A Geek Squad, egy népszerű technikai támogatási szolgáltató a Geek Squad Email Scam nevű adathalász csalás áldozata lett. Ez a technikai támogatási átverés hamis e-maileket használ, amelyek ráveszik az embereket személyes adataik megadására, például hitelkártyaadatokra, e-mail címekre, sőt társadalombiztosítási számokra is. Ebben a cikkben magáról a csalásról fogunk beszélni, hogyan néz ki,...

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    29,598
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...