ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม นักขโมย ขโมยขี้โมโห

ขโมยขี้โมโห

โดย Mezo ใน นักขโมย
แปลเป็น:
ภาษาไทย

การปกป้องอุปกรณ์ของคุณจากภัยคุกคามจากมัลแวร์ถือเป็นสิ่งสำคัญยิ่งกว่าที่เคย มัลแวร์หรือซอฟต์แวร์หลอกลวงสามารถแทรกซึมเข้าไปในระบบของคุณ ขโมยข้อมูลที่ละเอียดอ่อน และสร้างความเสียหายที่ไม่สามารถแก้ไขได้ ภัยคุกคามจากมัลแวร์ที่ซับซ้อนอย่างหนึ่งคือ Angry Stealer ซึ่งเป็นโปรแกรมขโมยข้อมูลที่ออกแบบมาเพื่อดึงและใช้ประโยชน์จากข้อมูลจากอุปกรณ์ที่ติดไวรัส การทำความเข้าใจว่ามัลแวร์นี้ทำงานอย่างไรและผลกระทบที่อาจเกิดขึ้นต่อความปลอดภัยของคุณจะช่วยให้คุณปกป้องทรัพย์สินดิจิทัลของคุณได้ดีขึ้น

ต้นกำเนิดของจอมขโมยผู้โกรธแค้น

Angry Stealer เป็นมัลแวร์ที่ขโมยข้อมูลได้อย่างซับซ้อนมาก โดยมีรากฐานมาจากภัยคุกคามก่อนหน้านี้ที่รู้จักกันในชื่อ Rage Stealer นักพัฒนา Angry ได้สร้างความสามารถของ Rage ขึ้นมาโดยเพิ่มประสิทธิภาพและขยายขอบเขตของมัน นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบว่าฐานโค้ดของ Angry มีองค์ประกอบของภาษารัสเซีย ซึ่งแสดงให้เห็นว่านักพัฒนาน่าจะพูดภาษารัสเซีย

มัลแวร์นี้ได้รับการส่งเสริมและจำหน่ายผ่านแพลตฟอร์มออนไลน์ต่างๆ รวมถึงฟอรัมและช่องทาง Telegram ทำให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถเผยแพร่มัลแวร์นี้ได้อย่างแพร่หลาย การประชาสัมพันธ์อย่างจริงจังของผู้พัฒนาบ่งชี้ถึงความพยายามที่จัดระบบอย่างดีในการแพร่กระจายภัยคุกคามนี้ไปยังกลุ่มผู้ใช้จำนวนมาก ซึ่งเพิ่มความเสี่ยงต่อการติดไวรัสให้กับผู้ใช้จำนวนนับไม่ถ้วน

ห่วงโซ่การติดเชื้อ: การโจมตีแบบสองแฉก

กระบวนการติดเชื้อของ Angry Stealer เกี่ยวข้องกับไฟล์ปฏิบัติการหลักสองไฟล์ ได้แก่ Stepasha.exe และ MotherRussia.exe ไฟล์เหล่านี้อาจมีชื่อแตกต่างกัน แต่ฟังก์ชันการทำงานยังคงเหมือนเดิม

  • Stepasha.exe: ไฟล์ปฏิบัติการนี้เป็นส่วนประกอบหลักของ Angry Stealer เมื่อดำเนินการแล้ว โปรแกรมจะเริ่มรวบรวมข้อมูลจำนวนมากจากอุปกรณ์ที่ติดไวรัส
  • MotherRussia.exe: วัตถุประสงค์ของไฟล์ปฏิบัติการนี้ยังไม่ชัดเจนนัก แต่ดูเหมือนว่าจะเกี่ยวข้องกับการสร้างไฟล์ปฏิบัติการที่กำหนดเองเพิ่มเติม ไฟล์ปฏิบัติการเหล่านี้อาจใช้เพื่อนำความสามารถในการเข้าถึงจากระยะไกลมาใช้หรือขยายมัลแวร์ให้แพร่กระจายมากขึ้น ทำให้การติดเชื้อรุนแรงขึ้นและกำจัดได้ยากขึ้น

การรวบรวมและการแยกข้อมูล

เมื่อ Angry Stealer แทรกซึมเข้าไปในอุปกรณ์แล้ว มันจะเริ่มกระบวนการรวบรวมข้อมูลอย่างละเอียด มัลแวร์สามารถดึงข้อมูลจำนวนมากออกมาได้ รวมถึง:

  • ข้อมูลอุปกรณ์และเครือข่าย : รวมถึงรายละเอียดต่างๆ เช่น ชื่ออุปกรณ์ ข้อมูลจำเพาะฮาร์ดแวร์ (CPU, GPU, RAM), เวอร์ชันระบบปฏิบัติการ, ข้อมูลเครือข่าย (เครือข่าย Wi-Fi, BSSID, รายละเอียด ISP) และข้อมูลตำแหน่งทางภูมิศาสตร์ (ที่อยู่ IP, ประเทศ, ภูมิภาค, เมือง, รหัสไปรษณีย์, พิกัด, เขตเวลา)
  • ข้อมูลแอปพลิเคชันและกระบวนการ : Angry Stealer ยังมุ่งเป้าไปที่แอปพลิเคชันที่ติดตั้งและกระบวนการที่กำลังทำงาน ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าใจสภาพแวดล้อมซอฟต์แวร์ของระบบที่ติดไวรัสได้
  • ข้อมูลเบราว์เซอร์ : จากเบราว์เซอร์ที่ใช้ Chromium และ Firefox Angry Stealer สามารถรับประวัติการท่องเว็บ บุ๊กมาร์ก คุกกี้ ข้อมูลการกรอกอัตโนมัติ (ชื่อผู้ใช้ รายละเอียดส่วนตัว) รหัสผ่านที่จัดเก็บไว้ และแม้แต่หมายเลขบัตรเครดิต/เดบิตที่บันทึกไว้
  • แอปพลิเคชันที่กำหนดเป้าหมาย : มัลแวร์ขยายขอบเขตไปยังแอปพลิเคชันอื่น ๆ รวมถึง VPN (NordVPN, OpenVPN, ProtonVPN), ไคลเอนต์ FTP (FileZilla), แพลตฟอร์มการส่งข้อความ (Discord, Telegram) และซอฟต์แวร์เกม (Steam, VimeWorld)
  • กระเป๋าเงินสกุลเงินดิจิทัล : Angry Stealer ยังสามารถรวบรวมกระเป๋าเงินสกุลเงินดิจิทัลหลายประเภท รวมถึง Bitcoin, Ethereum, Monero และอื่นๆ ซึ่งก่อให้เกิดความเสี่ยงอย่างมากต่อผู้ใช้งานที่ทำการซื้อขายสกุลเงินดิจิทัล
  • ไฟล์และข้อมูลในคลิปบอร์ด : มัลแวร์สามารถดึงไฟล์ออกตามรูปแบบและขนาดเฉพาะ จับภาพหน้าจอ และแม้แต่ขโมยเนื้อหาของคลิปบอร์ด ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญที่คัดลอกไปยังคลิปบอร์ดได้

    • วิวัฒนาการของนักขโมยผู้โกรธแค้น

    นักพัฒนาซอฟต์แวร์มัลแวร์กำลังปรับปรุงผลงานของตนอย่างต่อเนื่อง และ Angry Stealer ก็ไม่มีข้อยกเว้น เมื่อมีการเปิดตัวมัลแวร์เวอร์ชันใหม่ มัลแวร์เหล่านี้อาจมีฟังก์ชันเพิ่มเติมหรือกำหนดเป้าหมายไปที่แอปพลิเคชันและข้อมูลในวงกว้างขึ้น การพัฒนาอย่างต่อเนื่องนี้ทำให้การป้องกันทำได้ยาก เนื่องจากแม้แต่ระบบที่มีมาตรการรักษาความปลอดภัยที่ทันสมัยก็อาจเสี่ยงต่อ Angry Stealer เวอร์ชันใหม่ได้

    กลยุทธ์การกระจายและแพร่กระจาย

    การแพร่กระจายของ Angry Stealer นั้นซับซ้อนพอๆ กับมัลแวร์เอง อาชญากรไซเบอร์ใช้หลากหลายวิธีในการแพร่กระจายมัลแวร์นี้ รวมถึง:

    • ฟิชชิ่งและวิศวกรรมสังคม : กลวิธีเหล่านี้เกี่ยวข้องกับการหลอกล่อผู้ใช้พีซีให้ดาวน์โหลดและรันมัลแวร์ โดยมักจะปลอมตัวเป็นซอฟต์แวร์ที่ถูกกฎหมายหรือการอัปเดตเร่งด่วน
    • การดาวน์โหลดที่ไม่ปลอดภัย : Angry Stealer อาจฝังอยู่ในไฟล์ที่ดูเหมือนไม่เป็นอันตรายซึ่งดาวน์โหลดมาจากแหล่งที่น่าสงสัย เช่น ไซต์ฟรีแวร์ เครือข่าย P2P หรือผ่านการดาวน์โหลดโดยตรง
    • อีเมลและข้อความสแปม : ผู้ก่ออาชญากรรมทางไซเบอร์อาจเผยแพร่มัลแวร์ผ่านไฟล์แนบในอีเมลหรือลิงก์ โดยมักปลอมตัวเป็นเอกสารหรือข้อความสำคัญ
  • เนื้อหาละเมิดลิขสิทธิ์และการแคร็ก : มัลแวร์มักจะรวมอยู่กับซอฟต์แวร์ละเมิดลิขสิทธิ์หรือเครื่องมือเปิดใช้งานผิดกฎหมาย ซึ่งทำให้ผู้ใช้ที่แสวงหาซอฟต์แวร์ฟรีมีความเสี่ยงเป็นพิเศษ
  • การแพร่กระจายด้วยตนเอง : Angry Stealer บางเวอร์ชันอาจแพร่กระจายผ่านเครือข่ายท้องถิ่นหรืออุปกรณ์จัดเก็บข้อมูลแบบถอดได้ ทำให้ความเสี่ยงต่อการติดไวรัสเพิ่มขึ้น

    • ความสำคัญของการเฝ้าระวังและการป้องกัน

    การปรากฏตัวของ Angry Stealer หรือมัลแวร์ที่คล้ายคลึงกันบนอุปกรณ์ของคุณอาจนำไปสู่ผลที่ร้ายแรง เช่น การละเมิดความเป็นส่วนตัว การสูญเสียทางการเงิน และการขโมยข้อมูลประจำตัว สิ่งสำคัญคือต้องเฝ้าระวังและดำเนินการเชิงรุกเพื่อปกป้องระบบของคุณ ซึ่งรวมถึงการอัปเดตซอฟต์แวร์ของคุณอยู่เสมอ หลีกเลี่ยงการดาวน์โหลดที่น่าสงสัย และใช้โซลูชันความปลอดภัยที่ครอบคลุมเพื่อตรวจจับและลบภัยคุกคาม

    โดยสรุป Angry Stealer ถือเป็นภัยคุกคามที่สำคัญและกำลังพัฒนาในแวดวงความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถป้องกันตัวเองจากภัยคุกคามนี้และภัยคุกคามจากมัลแวร์อื่นๆ ได้ดีขึ้นด้วยการทำความเข้าใจถึงความสามารถและวิธีการกระจายของ Angry Stealer โปรดจำไว้ว่ากุญแจสำคัญของความปลอดภัยทางไซเบอร์ไม่ได้อยู่ที่มาตรการเชิงรับเท่านั้น แต่ยังรวมถึงการป้องกันเชิงรุกและการเฝ้าระวังอย่างต่อเนื่องอีกด้วย

    มาแรง

    Altisik Service

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, แอดแวร์, แฮกเกอร์เบราว์เซอร์
    คำว่า 'Altisik Service' อาจปรากฏบนคอมพิวเตอร์ที่ใช้ Windows ในรูปแบบไฟล์ปฏิบัติการ ซึ่งอาจทำให้เกิดข้อกังวลเกี่ยวกับความถูกต้องตามกฎหมาย ไฟล์นี้อาจไม่เป็นอันตรายใดๆ...

    วิทยุอินเตอร์เน็ต

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, แอดแวร์, แฮกเกอร์เบราว์เซอร์
    ในโลกที่เชื่อมต่อถึงกันมากขึ้น ความปลอดภัยของอุปกรณ์ของคุณมีความสำคัญมากกว่าที่เคย ภัยคุกคามทางไซเบอร์กำลังพัฒนา และโปรแกรมที่อาจไม่ต้องการ (PUP) เป็นซอฟต์แวร์ประเภทหนึ่งที่หลอกลวงได้เป็นพิเศษ...

    มัลแวร์ TodoSwift Mac

    มัลแวร์, ภัยคุกคามขั้นสูงที่คงอยู่ (APT)
    นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยสายพันธุ์ใหม่ของมัลแวร์ macOS ที่เรียกว่า TodoSwift ซึ่งมีลักษณะเหมือนกับมัลแวร์ที่เชื่อมโยงกับกลุ่มแฮกเกอร์ในเกาหลีเหนือ...

    เข้าชมมากที่สุด

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    37,897
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...

    ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

    แอดแวร์
    30,818
    เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

    'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

    ข้อความเตือนปลอม
    29,598
    ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
    กำลังโหลด...