Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Vjedhësit Vjedhës i zemëruar

Vjedhës i zemëruar

Nga MezoVjedhësit
Përkthe në:
Shqip

Mbrojtja e pajisjeve tuaja nga kërcënimet e malware është më kritike se kurrë. Malware, ose softuer mashtrues, mund të depërtojnë në sistemin tuaj, të nxjerrin informacione të ndjeshme dhe të shkaktojnë dëme të pariparueshme. Një kërcënim i tillë i sofistikuar i malware është Angry Stealer, një program për vjedhjen e informacionit i krijuar për të nxjerrë dhe shfrytëzuar të dhëna nga pajisjet e infektuara. Të kuptuarit se si funksionon ky malware dhe ndikimi i tij i mundshëm në sigurinë tuaj mund t'ju ndihmojë të mbroni më mirë asetet tuaja dixhitale.

Origjina e vjedhësit të zemëruar

The Angry Stealer është një malware shumë i sofistikuar për vjedhjen e informacionit, me rrënjët e tij të gjurmuara në një kërcënim të mëparshëm të njohur si Rage Stealer. Zhvilluesit e Angry kanë ndërtuar mbi aftësitë e Rage, duke rritur efektivitetin e tij dhe duke zgjeruar fushëveprimin e tij. Studiuesit e sigurisë kibernetike kanë zbuluar se baza e kodeve të Angry përfshin elementë të gjuhës ruse, duke sugjeruar që zhvilluesit e tij kanë të ngjarë të flasin rusisht.

Ky malware promovohet dhe shitet përmes platformave të ndryshme në internet, duke përfshirë forume dhe kanale Telegram, duke lejuar kriminelët kibernetikë ta shpërndajnë atë gjerësisht. Promovimi aktiv i zhvilluesve tregon një përpjekje të mirëorganizuar për të përhapur këtë kërcënim në një audiencë të gjerë, duke rritur rrezikun e infeksionit për përdorues të panumërt.

Zinxhiri i Infeksionit: Një sulm me dy anë

Procesi i infektimit të Angry Stealer përfshin dy ekzekutues kryesorë: Stepasha.exe dhe MotherRussia.exe. Këta skedarë mund të ndryshojnë në emër, por funksionet e tyre mbeten të qëndrueshme.

  • Stepasha.exe: Ky ekzekutues është komponenti kryesor i Angry Stealer. Pasi të ekzekutohet, fillon procesin e mbledhjes së një game të gjerë të dhënash nga pajisja e infektuar.
  • MotherRussia.exe: Qëllimi i këtij ekzekutuesi është më pak i qartë, por duket se është i përfshirë në krijimin e ekzekutuesve shtesë të personalizuar. Këto mund të përdoren për të zbatuar aftësitë e aksesit në distancë ose për të përhapur më tej malware, duke thelluar infeksionin dhe duke e bërë më sfiduese për ta hequr atë.

Mbledhja dhe Ekfiltrimi i të Dhënave

Sapo Angry Stealer depërton në një pajisje, ai fillon një proces të gjerë të mbledhjes së të dhënave. Malware mund të nxjerrë një mori informacionesh, duke përfshirë:

  • Informacioni i pajisjes dhe rrjetit : Këtu përfshihen detaje si emri i pajisjes, specifikimet e harduerit (CPU, GPU, RAM), versioni i sistemit operativ, të dhënat e rrjetit (rrjetet Wi-Fi, BSSID, detajet e ISP-së) dhe informacionin e vendndodhjes (adresa IP, shteti, rajoni , qyteti, kodi ZIP, koordinatat, zona kohore).
  • Të dhënat e aplikacionit dhe procesit : Angry Stealer synon gjithashtu aplikacionet e instaluara dhe proceset e ekzekutimit, duke lejuar potencialisht sulmuesit të kuptojnë mjedisin e softuerit të sistemit të infektuar.
  • Të dhënat e shfletuesit : Nga shfletuesit e bazuar në Chromium dhe Firefox, Angry Stealer mund të marrë historitë e shfletimit, faqeshënuesit, kukitë, të dhënat e plotësimit automatik (emrat e përdoruesve, detajet personale), fjalëkalimet e ruajtura dhe madje edhe numrat e ruajtur të kartës së kreditit/debitit.
  • Aplikacionet e synuara : Malware zgjeron shtrirjen e tij në aplikacione të tjera, duke përfshirë VPN (NordVPN, OpenVPN, ProtonVPN), klientët FTP (FileZilla), platformat e mesazheve (Discord, Telegram) dhe programet e lojërave (Steam, VimeWorld).
  • Kuletat e kriptomonedhave : The Angry Stealer gjithashtu mund të mbledhë lloje të shumta të kuletave të kriptomonedhave, duke përfshirë ato për Bitcoin, Ethereum, Monero dhe të tjerë, duke paraqitur një rrezik të konsiderueshëm për përdoruesit që merren me monedha dixhitale.
  • Skedarët dhe të dhënat e tabelës së fragmenteve : Malware mund të ekfiltrojë skedarë bazuar në formate dhe madhësi specifike, të marrë pamje nga ekrani dhe madje të vjedhë përmbajtjen e kujtesës, duke u dhënë sulmuesve akses në të dhënat e ndjeshme të kopjuara në kujtesën e fragmenteve.

    • Evolucioni i vjedhësit të zemëruar

    Zhvilluesit e malware po përmirësojnë vazhdimisht krijimet e tyre dhe Angry Stealer nuk bën përjashtim. Ndërsa lëshohen versione të reja të këtij malware, ato mund të përfshijnë funksionalitete shtesë ose të synojnë një gamë më të gjerë aplikacionesh dhe të dhënash. Ky evolucion i vazhdueshëm e bën të vështirë mbrojtjen kundër, pasi edhe sistemet me masa të përditësuara sigurie mund të jenë të prekshme ndaj varianteve të reja të Angry Stealer.

    Taktikat e shpërndarjes dhe përhapjes

    Shpërndarja e Angry Stealer është po aq e sofistikuar sa vetë malware. Kriminelët kibernetikë përdorin një sërë metodash për të përhapur këtë malware, duke përfshirë:

    • Phishing dhe Inxhinieria Sociale : Këto taktika përfshijnë mashtrimin e përdoruesve të PC për të shkarkuar dhe ekzekutuar malware, shpesh duke e maskuar atë si softuer legjitim ose një përditësim urgjent.
    • Shkarkime të pasigurta : Angry Stealer mund të futet në skedarë në dukje të padëmshëm të shkarkuar nga burime të dyshimta, të tilla si faqet e softuerit falas, rrjetet P2P ose përmes shkarkimeve nga makinë.
    • Email dhe mesazhe të padëshiruara : Kriminelët kibernetikë mund të shpërndajnë malware përmes bashkëngjitjeve ose lidhjeve të postës elektronike, shpesh duke u maskuar si dokumente ose mesazhe të rëndësishme.
  • Përmbajtje pirate dhe çarje : Malware shpesh bashkohet me softuer pirate ose mjete aktivizimi të paligjshme, duke i bërë përdoruesit që kërkojnë softuer të lirë veçanërisht të cenueshëm.
  • Vetë-përhapja : Disa versione të Angry Stealer mund të kenë aftësinë për t'u përhapur përmes rrjeteve lokale ose nëpërmjet pajisjeve të lëvizshme të ruajtjes, duke rritur më tej rrezikun e infektimit.

    • Rëndësia e vigjilencës dhe mbrojtjes

    Prania e Angry Stealer ose ndonjë malware i ngjashëm në pajisjen tuaj mund të çojë në pasoja të rënda, duke përfshirë shkelje të privatësisë, humbje financiare dhe vjedhje identiteti. Është thelbësore të qëndroni vigjilentë dhe të ndërmerrni hapa proaktivë për të mbrojtur sistemet tuaja. Kjo përfshin mbajtjen e softuerit tuaj të përditësuar, shmangien e shkarkimeve të dyshimta dhe përdorimin e zgjidhjeve gjithëpërfshirëse të sigurisë për të zbuluar dhe hequr kërcënimet.

    Në përmbledhje, Angry Stealer përfaqëson një kërcënim të rëndësishëm dhe në zhvillim në peizazhin e sigurisë kibernetike. Përdoruesit mund të mbrohen më mirë kundër këtij dhe kërcënimeve të tjera malware duke kuptuar aftësitë e tij dhe metodat e shpërndarjes. Mos harroni, çelësi i sigurisë kibernetike nuk janë vetëm masat reaktive, por mbrojtja proaktive dhe vigjilenca e vazhdueshme.

    Në trend

    Më e shikuara

    Po ngarkohet...