Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Furători Furător furios

Furător furios

Până în Mezo în Furători
Tradu in:
Română

Protejarea dispozitivelor împotriva amenințărilor malware este mai critică ca niciodată. Programele malware sau software-ul fraudulos pot infiltra sistemul dvs., pot exfiltra informații sensibile și pot provoca daune ireparabile. O astfel de amenințare sofisticată de malware este Angry Stealer, un program de furt de informații conceput pentru a extrage și exploata date de pe dispozitivele infectate. Înțelegerea modului în care funcționează acest malware și a impactului său potențial asupra securității dvs. vă poate ajuta să vă protejați mai bine activele digitale.

Originile furatorului furios

Angry Stealer este un malware foarte sofisticat de furt de informații, cu rădăcinile sale dintr-o amenințare anterioară cunoscută sub numele de Rage Stealer. Dezvoltatorii Angry s-au bazat pe capacitățile lui Rage, sporindu-i eficacitatea și extinzându-și domeniul de aplicare. Cercetătorii în domeniul securității cibernetice au descoperit că baza de cod a lui Angry include elemente în limba rusă, ceea ce sugerează că dezvoltatorii săi sunt probabil vorbitori de rusă.

Acest malware este promovat și vândut prin diverse platforme online, inclusiv forumuri și canale Telegram, permițând infractorilor cibernetici să-l distribuie pe scară largă. Promovarea activă a dezvoltatorilor indică un efort bine organizat de a răspândi această amenințare într-un public larg, crescând riscul de infectare pentru nenumărați utilizatori.

Lanțul de infecție: un atac în două direcții

Procesul de infecție al Angry Stealer implică două executabile principale: Stepasha.exe și MotherRussia.exe. Aceste fișiere pot varia ca nume, dar funcțiile lor rămân consecvente.

  • Stepasha.exe: Acest executabil este componenta de bază a Angry Stealer. Odată executat, începe procesul de colectare a unei game largi de date de pe dispozitivul infectat.
  • MotherRussia.exe: Scopul acestui executabil este mai puțin clar, dar pare să fie implicat în crearea de executabile personalizate suplimentare. Acestea ar putea fi folosite pentru a implementa capabilități de acces la distanță sau pentru a propaga în continuare malware-ul, adâncind infecția și făcând-o mai dificil de îndepărtat.

Colectarea și exfiltrarea datelor

Odată ce Angry Stealer se infiltrează într-un dispozitiv, inițiază un proces amplu de colectare a datelor. Malware-ul poate extrage o mulțime de informații, inclusiv:

  • Informații despre dispozitiv și rețea : acestea includ detalii precum numele dispozitivului, specificațiile hardware (CPU, GPU, RAM), versiunea sistemului de operare, datele de rețea (rețele Wi-Fi, BSSID, detalii ISP) și informații de localizare geografică (adresă IP, țară, regiune). , oraș, cod poștal, coordonate, fus orar).
  • Date de aplicație și proces : Angry Stealer vizează, de asemenea, aplicațiile instalate și procesele care rulează, permițând atacatorilor să înțeleagă mediul software al sistemului infectat.
  • Date de browser : Din browserele bazate pe Chromium și Firefox, Angry Stealer poate obține istoric de navigare, marcaje, cookie-uri, date de completare automată (nume de utilizator, detalii personale), parole stocate și chiar numere salvate de card de credit/debit.
  • Aplicații vizate : malware-ul își extinde acoperirea și la alte aplicații, inclusiv VPN-uri (NordVPN, OpenVPN, ProtonVPN), clienți FTP (FileZilla), platforme de mesagerie (Discord, Telegram) și software de jocuri (Steam, VimeWorld).
  • Portofele cu criptomonede : Angry Stealer poate colecta, de asemenea, mai multe tipuri de portofele criptomonede, inclusiv cele pentru Bitcoin, Ethereum, Monero și altele, prezentând un risc semnificativ pentru utilizatorii care tranzacționează cu monede digitale.
  • Fișiere și date din clipboard : malware-ul poate exfiltra fișiere pe baza unor formate și dimensiuni specifice, poate face capturi de ecran și chiar poate fura conținut din clipboard, oferind atacatorilor acces la date sensibile copiate în clipboard.

    • Evoluția hoțului furios

    Dezvoltatorii de programe malware își perfecționează constant creațiile, iar Angry Stealer nu face excepție. Pe măsură ce sunt lansate noi versiuni ale acestui malware, acestea pot include funcționalități suplimentare sau pot viza o gamă mai largă de aplicații și date. Această evoluție constantă face dificilă apărarea, deoarece chiar și sistemele cu măsuri de securitate actualizate pot fi vulnerabile la noile variante ale Angry Stealer.

    Tactici de distribuire și proliferare

    Distribuția Angry Stealer este la fel de sofisticată ca și malware-ul în sine. Infractorii cibernetici folosesc o varietate de metode pentru a răspândi acest malware, inclusiv:

    • Phishing și inginerie socială : aceste tactici implică păcălirea utilizatorilor de PC-uri pentru a descărca și executa malware-ul, adesea deghizându-l ca software legitim sau o actualizare urgentă.
    • Descărcări nesigure : Angry Stealer poate fi încorporat în fișiere aparent inofensive descărcate din surse discutabile, cum ar fi site-uri gratuite, rețele P2P sau prin descărcări drive-by.
    • E-mailuri și mesaje spam : infractorii cibernetici pot distribui malware-ul prin atașamente sau link-uri de e-mail, deseori mascandu-se drept documente sau mesaje esențiale.
  • Conținut piratat și crăpături : Malware-ul este adesea inclus cu software piratat sau instrumente de activare ilegale, făcând utilizatorii care caută software gratuit deosebit de vulnerabili.
  • Auto-propagare : Unele versiuni ale Angry Stealer pot avea capacitatea de a se răspândi prin rețelele locale sau prin intermediul dispozitivelor de stocare amovibile, crescând și mai mult riscul de infecție.

    • Importanța vigilenței și protecției

    Prezența Angry Stealer sau a oricărui malware similar pe dispozitivul dvs. poate duce la consecințe grave, inclusiv încălcări ale confidențialității, pierderi financiare și furt de identitate. Este fundamental să rămâneți vigilenți și să luați măsuri proactive pentru a vă proteja sistemele. Aceasta include menținerea software-ului actualizat, evitarea descărcărilor suspecte și utilizarea soluțiilor de securitate cuprinzătoare pentru a detecta și elimina amenințările.

    Pe scurt, Angry Stealer reprezintă o amenințare semnificativă și în evoluție în peisajul securității cibernetice. Utilizatorii se pot apăra mai bine împotriva acestei și a altor amenințări malware, înțelegând capacitățile și metodele de distribuție ale acestuia. Amintiți-vă, cheia securității cibernetice nu sunt doar măsurile reactive, ci apărarea proactivă și vigilența constantă.

    Trending

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Mesaje de avertizare false
    29,598
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...