Vairāku licenču atlaides piedāvājums
Draudu datu bāze Zagļi Dusmīgais zaglis

Dusmīgais zaglis

Līdz Mezo. gadam Zagļi. gadā
Tulkot uz:
Latviešu

Ierīču aizsardzība pret ļaunprātīgas programmatūras draudiem ir svarīgāka nekā jebkad agrāk. Ļaunprātīga programmatūra vai krāpnieciska programmatūra var iefiltrēties jūsu sistēmā, izfiltrēt sensitīvu informāciju un radīt neatgriezeniskus bojājumus. Viens no šādiem sarežģītiem ļaunprātīgas programmatūras draudiem ir Angry Stealer, informācijas zagšanas programma, kas izstrādāta, lai iegūtu un izmantotu datus no inficētām ierīcēm. Izpratne par šīs ļaunprātīgās programmatūras darbību un tās iespējamo ietekmi uz jūsu drošību var palīdzēt labāk aizsargāt savus digitālos līdzekļus.

Dusmīgā zagtāja izcelsme

Angry Stealer ir ļoti sarežģīta informācijas zagšanas ļaunprogrammatūra, kuras saknes meklējamas agrākā apdraudējumā, kas pazīstams kā Rage Stealer. Angry izstrādātāji ir balstījušies uz Rage iespējām, uzlabojot tā efektivitāti un paplašinot tā darbības jomu. Kiberdrošības pētnieki ir atklājuši, ka Angry kodu bāzē ir iekļauti krievu valodas elementi, kas liecina, ka tās izstrādātāji, visticamāk, ir krievvalodīgi.

Šī ļaunprogrammatūra tiek reklamēta un pārdota, izmantojot dažādas tiešsaistes platformas, tostarp forumus un telegrammas kanālus, ļaujot kibernoziedzniekiem to plaši izplatīt. Izstrādātāju aktīvā reklamēšana liecina par labi organizētiem centieniem izplatīt šos draudus plašā auditorijā, palielinot inficēšanās risku neskaitāmiem lietotājiem.

Infekcijas ķēde: divvirzienu uzbrukums

Angry Stealer inficēšanās process ietver divus primāros izpildāmos failus: Stepasha.exe un MotherRussia.exe. Šo failu nosaukumi var atšķirties, taču to funkcijas paliek nemainīgas.

  • Stepasha.exe: šis izpildāmais fails ir Angry Stealer galvenā sastāvdaļa. Kad tas ir izpildīts, tas sāk dažādu datu apkopošanas procesu no inficētās ierīces.
  • MotherRussia.exe: šī izpildāmā faila mērķis nav tik skaidrs, taču šķiet, ka tas ir iesaistīts papildu pielāgoto izpildāmo failu veidošanā. Tos varētu izmantot, lai ieviestu attālās piekļuves iespējas vai tālāk izplatītu ļaunprātīgu programmatūru, padziļinot infekciju un padarot to grūtāk noņemamu.

Datu vākšana un eksfiltrācija

Kad Angry Stealer iefiltrējas ierīcē, tas sāk plašu datu vākšanas procesu. Ļaunprātīga programmatūra var iegūt daudz informācijas, tostarp:

  • Informācija par ierīci un tīklu : tā ietver tādu informāciju kā ierīces nosaukums, aparatūras specifikācijas (CPU, GPU, RAM), operētājsistēmas versija, tīkla dati (Wi-Fi tīkli, BSSID, ISP informācija) un ģeogrāfiskās atrašanās vietas informācija (IP adrese, valsts, reģions). , pilsēta, pasta indekss, koordinātas, laika josla).
  • Lietojumprogrammu un procesa dati : Angry Stealer ir vērsta arī uz instalētajām lietojumprogrammām un palaistajiem procesiem, kas potenciāli ļauj uzbrucējiem izprast inficētās sistēmas programmatūras vidi.
  • Pārlūka dati : no pārlūkprogrammām, kuru pamatā ir Chromium un Firefox, Angry Stealer var iegūt pārlūkošanas vēsturi, grāmatzīmes, sīkfailus, automātiskās aizpildīšanas datus (lietotājvārdus, personas datus), saglabātās paroles un pat saglabātos kredītkaršu/debetkaršu numurus.
  • Mērķtiecīgas lietojumprogrammas : ļaunprogrammatūra paplašina savu sasniedzamību līdz citām lietojumprogrammām, tostarp VPN (NordVPN, OpenVPN, ProtonVPN), FTP klientiem (FileZilla), ziņojumapmaiņas platformām (Discord, Telegram) un spēļu programmatūrai (Steam, VimeWorld).
  • Kriptovalūtu maki : Angry Stealer var arī iegūt vairāku veidu kriptovalūtas makus, tostarp Bitcoin, Ethereum, Monero un citus makus, radot ievērojamu risku lietotājiem, kuri tirgojas ar digitālajām valūtām.
  • Faili un starpliktuves dati : ļaunprātīga programmatūra var izfiltrēt failus, pamatojoties uz noteiktiem formātiem un izmēriem, uzņemt ekrānuzņēmumus un pat nozagt starpliktuves saturu, nodrošinot uzbrucējiem piekļuvi sensitīviem datiem, kas kopēti starpliktuvē.

    • Dusmīgā zagtāja evolūcija

    Ļaunprātīgas programmatūras izstrādātāji pastāvīgi uzlabo savus darbus, un Angry Stealer nav izņēmums. Tiklīdz tiek izlaistas jaunas šīs ļaunprātīgas programmatūras versijas, tās var ietvert papildu funkcijas vai mērķēt uz plašāku lietojumprogrammu un datu klāstu. Šī pastāvīgā attīstība apgrūtina aizsardzību, jo pat sistēmas ar atjauninātiem drošības pasākumiem var būt neaizsargātas pret jauniem Angry Stealer variantiem.

    Izplatīšanas un izplatīšanas taktika

    Angry Stealer izplatīšana ir tikpat sarežģīta kā pati ļaunprogrammatūra. Kibernoziedznieki izmanto dažādas metodes, lai izplatītu šo ļaunprātīgo programmatūru, tostarp:

    • Pikšķerēšana un sociālā inženierija : šīs taktikas ietver datoru lietotāju viltošanu lejupielādēt un izpildīt ļaunprātīgu programmatūru, bieži maskējot to kā likumīgu programmatūru vai steidzamu atjauninājumu.
    • Nedrošas lejupielādes : Angry Stealer var iegult šķietami nekaitīgos failos, kas lejupielādēti no apšaubāmiem avotiem, piemēram, bezmaksas programmatūras vietnēm, P2P tīkliem vai izmantojot lejupielādes.
    • Surogātpasta e-pasti un ziņojumi : kibernoziedznieki var izplatīt ļaunprātīgu programmatūru, izmantojot e-pasta pielikumus vai saites, bieži maskējoties kā svarīgi dokumenti vai ziņojumi.
  • Pirātisks saturs un uzlauzumi : ļaunprātīga programmatūra bieži tiek komplektēta ar pirātisku programmatūru vai nelegāliem aktivizācijas rīkiem, padarot lietotājus, kuri meklē bezmaksas programmatūru, īpaši neaizsargātus.
  • Pašizplatīšanās : dažām Angry Stealer versijām var būt iespēja izplatīties, izmantojot vietējos tīklus vai noņemamās atmiņas ierīces, tādējādi vēl vairāk palielinot inficēšanās risku.

    • Modrības un aizsardzības nozīme

    Angry Stealer vai citas līdzīgas ļaunprātīgas programmatūras klātbūtne jūsu ierīcē var izraisīt nopietnas sekas, tostarp privātuma pārkāpumus, finansiālus zaudējumus un identitātes zādzību. Ir ļoti svarīgi saglabāt modrību un veikt aktīvas darbības, lai aizsargātu savas sistēmas. Tas ietver programmatūras atjaunināšanu, izvairīšanos no aizdomīgām lejupielādēm un visaptverošu drošības risinājumu izmantošanu draudu noteikšanai un noņemšanai.

    Rezumējot, Angry Stealer ir nozīmīgs un mainīgs drauds kiberdrošības vidē. Lietotāji var labāk aizsargāties pret šo un citiem ļaunprātīgas programmatūras draudiem, izprotot tās iespējas un izplatīšanas metodes. Atcerieties, ka kiberdrošības atslēga ir ne tikai reaģējoši pasākumi, bet arī aktīva aizsardzība un pastāvīga modrība.

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    37,897
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    29,598
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...