Popust za več licenc
Podjetje o grožnjah Tatovi Jezni tat

Jezni tat

Do leta Mezo leta Tatovi
Prevedi v:
Slovenščina

Zaščita vaših naprav pred grožnjami zlonamerne programske opreme je bolj kritična kot kdaj koli prej. Zlonamerna programska oprema ali goljufiva programska oprema se lahko infiltrira v vaš sistem, izloči občutljive podatke in povzroči nepopravljivo škodo. Ena takšnih sofisticiranih groženj z zlonamerno programsko opremo je Angry Stealer, program za krajo informacij, zasnovan za pridobivanje in izkoriščanje podatkov iz okuženih naprav. Razumevanje delovanja te zlonamerne programske opreme in njenega možnega vpliva na vašo varnost vam lahko pomaga bolje zaščititi vaša digitalna sredstva.

Izvor jeznega tatoviča

Angry Stealer je zelo sofisticirana zlonamerna programska oprema za krajo informacij, katere korenine segajo v prejšnjo grožnjo, znano kot Rage Stealer. Razvijalci igre Angry so gradili na zmožnostih igre Rage, s čimer so povečali njeno učinkovitost in razširili njen obseg. Raziskovalci kibernetske varnosti so odkrili, da kodna baza Angryja vključuje elemente ruskega jezika, kar nakazuje, da so njeni razvijalci verjetno rusko govoreči.

Ta zlonamerna programska oprema se oglašuje in prodaja prek različnih spletnih platform, vključno s forumi in kanali Telegram, kar kibernetskim kriminalcem omogoča široko distribucijo. Aktivna promocija razvijalcev kaže na dobro organizirana prizadevanja za širjenje te grožnje med široko publiko, kar povečuje tveganje okužbe za nešteto uporabnikov.

Veriga okužbe: dvosmerni napad

Postopek okužbe z Angry Stealer vključuje dve primarni izvršljivi datoteki: Stepasha.exe in MotherRussia.exe. Te datoteke se lahko razlikujejo po imenu, vendar njihove funkcije ostajajo dosledne.

  • Stepasha.exe: ta izvedljiva datoteka je osrednja komponenta Angry Stealer. Ko se izvede, začne postopek zbiranja širokega nabora podatkov iz okužene naprave.
  • MotherRussia.exe: Namen te izvedljive datoteke je manj jasen, vendar se zdi, da je vključena v ustvarjanje dodatnih izvršljivih datotek po meri. Te bi lahko uporabili za izvajanje zmožnosti oddaljenega dostopa ali nadaljnje širjenje zlonamerne programske opreme, s čimer bi poglobili okužbo in otežili njeno odstranitev.

Zbiranje in izločanje podatkov

Ko se Angry Stealer infiltrira v napravo, sproži obsežen postopek zbiranja podatkov. Zlonamerna programska oprema lahko pridobi veliko informacij, vključno z:

  • Podatki o napravi in omrežju : To vključuje podrobnosti, kot so ime naprave, specifikacije strojne opreme (CPE, GPE, RAM), različica operacijskega sistema, omrežni podatki (omrežja Wi-Fi, BSSID, podrobnosti ISP) in informacije o geolokaciji (naslov IP, država, regija). , mesto, poštna številka, koordinate, časovni pas).
  • Podatki o aplikacijah in procesih : Angry Stealer cilja tudi na nameščene aplikacije in izvajajoče se procese, kar lahko napadalcem omogoči razumevanje programskega okolja okuženega sistema.
  • Podatki brskalnika : Angry Stealer lahko pridobi zgodovino brskanja, zaznamke, piškotke, podatke o samodejnem izpolnjevanju (uporabniška imena, osebni podatki), shranjena gesla in celo shranjene številke kreditnih/debetnih kartic iz brskalnikov Chromium in Firefox.
  • Ciljne aplikacije : zlonamerna programska oprema razširja svoj doseg na druge aplikacije, vključno z VPN-ji (NordVPN, OpenVPN, ProtonVPN), odjemalci FTP (FileZilla), platformami za sporočanje (Discord, Telegram) in programsko opremo za igre (Steam, VimeWorld).
  • Denarnice za kriptovalute : Angry Stealer lahko pridobi tudi več vrst denarnic za kriptovalute, vključno s tistimi za Bitcoin, Ethereum, Monero in druge, kar predstavlja veliko tveganje za uporabnike, ki poslujejo z digitalnimi valutami.
  • Datoteke in podatki odložišča : zlonamerna programska oprema lahko izloči datoteke na podlagi določenih formatov in velikosti, naredi posnetke zaslona in celo ukrade vsebino odložišča, s čimer napadalcem omogoči dostop do občutljivih podatkov, kopiranih v odložišče.

    • Evolucija jeznega tatoviča

    Razvijalci zlonamerne programske opreme nenehno izpopolnjujejo svoje stvaritve in Angry Stealer ni izjema. Ko se izdajo nove različice te zlonamerne programske opreme, lahko vključujejo dodatne funkcije ali ciljajo na širši nabor aplikacij in podatkov. Zaradi tega nenehnega razvoja se je težko braniti, saj so celo sistemi s posodobljenimi varnostnimi ukrepi lahko ranljivi za nove različice Angry Stealerja.

    Taktika distribucije in širjenja orožja

    Distribucija Angry Stealerja je tako sofisticirana kot zlonamerna programska oprema sama. Kibernetski kriminalci za širjenje te zlonamerne programske opreme uporabljajo različne metode, vključno z:

    • Lažno predstavljanje in družbeni inženiring : Te taktike vključujejo prevaro uporabnikov osebnih računalnikov, da prenesejo in zaženejo zlonamerno programsko opremo, pogosto tako, da jo prikrijejo kot legitimno programsko opremo ali nujno posodobitev.
    • Nevarni prenosi : Angry Stealer je lahko vdelan v na videz neškodljive datoteke, prenesene iz vprašljivih virov, kot so spletna mesta z brezplačno programsko opremo, omrežja P2P ali prek naključnih prenosov.
    • Neželena e-pošta in sporočila : Kibernetski kriminalci lahko zlonamerno programsko opremo razširjajo prek e-poštnih prilog ali povezav, ki se pogosto pretvarjajo v ključne dokumente ali sporočila.
  • Piratska vsebina in razpoke : zlonamerna programska oprema je pogosto priložena piratski programski opremi ali nezakonitim orodjem za aktiviranje, zaradi česar so uporabniki, ki iščejo brezplačno programsko opremo, še posebej ranljivi.
  • Samorazmnoževanje : Nekatere različice Angry Stealerja se lahko širijo po lokalnih omrežjih ali prek odstranljivih naprav za shranjevanje, kar dodatno poveča tveganje okužbe.

    • Pomen budnosti in zaščite

    Prisotnost Angry Stealerja ali podobne zlonamerne programske opreme v vaši napravi lahko povzroči resne posledice, vključno s kršitvami zasebnosti, finančnimi izgubami in krajo identitete. Bistvenega pomena je, da ostanete pozorni in sprejmete proaktivne ukrepe za zaščito svojih sistemov. To vključuje posodabljanje programske opreme, izogibanje sumljivim prenosom in uporabo celovitih varnostnih rešitev za odkrivanje in odstranjevanje groženj.

    Če povzamemo, Angry Stealer predstavlja pomembno in razvijajočo se grožnjo na področju kibernetske varnosti. Uporabniki se lahko bolje branijo pred to in drugimi grožnjami zlonamerne programske opreme, če razumejo njene zmogljivosti in metode distribucije. Ne pozabite, da ključ do kibernetske varnosti niso le reaktivni ukrepi, temveč proaktivna obramba in stalna budnost.

    V trendu

    Najbolj gledan

    E-poštna prevara 'Geek Squad'

    Lažno predstavljanje, Neželena pošta
    37,897
    Geek Squad, priljubljeni ponudnik tehnične podpore, je postal žrtev lažnega predstavljanja, imenovane Geek Squad Email Scam. Ta prevara tehnične podpore uporablja lažna e-poštna sporočila, ki ljudi zavedejo, da izdajo svoje osebne podatke, kot so podatki o kreditni kartici, e-poštni naslovi in celo številke socialnega zavarovanja. V tem članku bomo razpravljali o sami prevari, kako izgleda, od...
    Nalaganje...