Galit na Magnanakaw

Sa pamamagitan ng Mezo sa Mga magnanakaw

Isalin To:

Ang pagprotekta sa iyong mga device mula sa mga banta ng malware ay mas kritikal kaysa dati. Ang malware, o mapanlinlang na software, ay maaaring makalusot sa iyong system, mag-exfiltrate ng sensitibong impormasyon at magdulot ng hindi na mapananauli na pinsala. Ang isang ganoong sopistikadong banta ng malware ay ang Angry Stealer, isang programa sa pagnanakaw ng impormasyon na idinisenyo upang kunin at pagsamantalahan ang data mula sa mga nahawaang device. Ang pag-unawa sa kung paano gumagana ang malware na ito at ang potensyal na epekto nito sa iyong seguridad ay makakatulong sa iyong mas mahusay na maprotektahan ang iyong mga digital asset.

Talaan ng mga Nilalaman

Ang Pinagmulan ng Angry Stealer

Ang Angry Stealer ay isang napaka sopistikadong malware sa pagnanakaw ng impormasyon, na ang mga pinagmulan nito ay natunton pabalik sa isang naunang banta na kilala bilang Rage Stealer. Ang mga developer ng Angry ay binuo batay sa mga kakayahan ng Rage, pinahusay ang pagiging epektibo nito at pinalawak ang saklaw nito. Natuklasan ng mga mananaliksik sa cybersecurity na ang codebase ng Angry ay may kasamang mga elemento ng wikang Russian, na nagmumungkahi na ang mga developer nito ay malamang na nagsasalita ng Russian.

Ang malware na ito ay pino-promote at ibinebenta sa pamamagitan ng iba't ibang online na platform, kabilang ang mga forum at Telegram channel, na nagpapahintulot sa mga cybercriminal na ipamahagi ito nang malawakan. Ang aktibong promosyon ng mga developer ay nagpapahiwatig ng isang maayos na pagsisikap na maikalat ang banta na ito sa malawak na madla, na nagdaragdag ng panganib ng impeksyon para sa hindi mabilang na mga user.

Ang Infection Chain: Isang Dalawang-Pronged Attack

Ang proseso ng impeksyon ng Angry Stealer ay nagsasangkot ng dalawang pangunahing executable: Stepasha.exe at MotherRussia.exe. Ang mga file na ito ay maaaring mag-iba sa pangalan, ngunit ang kanilang mga function ay nananatiling pare-pareho.

Stepasha.exe: Ang executable na ito ay ang pangunahing bahagi ng Angry Stealer. Kapag naisakatuparan, sisimulan nito ang proseso ng pagkolekta ng malawak na hanay ng data mula sa nahawaang device.
MotherRussia.exe: Ang layunin ng executable na ito ay hindi gaanong malinaw, ngunit mukhang kasangkot ito sa paggawa ng mga karagdagang custom na executable. Maaaring gamitin ang mga ito upang ipatupad ang mga kakayahan sa malayuang pag-access o higit pang ipalaganap ang malware, palalimin ang impeksiyon at gawing mas mahirap na alisin.

Pangongolekta at Exfiltration ng Data

Kapag napasok na ng Angry Stealer ang isang device, magpapasimula ito ng malawak na proseso ng pangongolekta ng data. Ang malware ay maaaring kumuha ng maraming impormasyon, kabilang ang:

Impormasyon ng Device at Network : Kabilang dito ang mga detalye tulad ng pangalan ng device, mga detalye ng hardware (CPU, GPU, RAM), bersyon ng operating system, data ng network (mga Wi-Fi network, BSSID, mga detalye ng ISP), at impormasyon ng geolocation (IP address, bansa, rehiyon , lungsod, ZIP code, coordinate, timezone).

Data ng Application at Proseso : Ang Angry Stealer ay nagta-target din ng mga naka-install na application at tumatakbong mga proseso, na posibleng nagbibigay-daan sa mga umaatake na maunawaan ang kapaligiran ng software ng nahawaang system.

Data ng Browser : Mula sa mga browser na nakabatay sa Chromium at Firefox, ang Angry Stealer ay maaaring makakuha ng mga kasaysayan ng pagba-browse, mga bookmark, cookies, auto-fill na data (mga username, personal na detalye), mga nakaimbak na password, at kahit na naka-save na mga numero ng credit/debit card.

Mga Target na Aplikasyon : Pinapalawak ng malware ang abot nito sa iba pang mga application, kabilang ang mga VPN (NordVPN, OpenVPN, ProtonVPN), mga FTP client (FileZilla), mga platform ng pagmemensahe (Discord, Telegram) at software ng paglalaro (Steam, VimeWorld).

Cryptocurrency Wallets : Ang Angry Stealer ay maaari ding mag-ani ng maraming uri ng cryptocurrency wallet, kabilang ang para sa Bitcoin, Ethereum, Monero, at iba pa, na nagdudulot ng malaking panganib sa mga user na nakikitungo sa mga digital na pera.

Mga File at Data ng Clipboard : Maaaring i-exfiltrate ng malware ang mga file batay sa mga partikular na format at laki, kumuha ng mga screenshot, at kahit na magnakaw ng nilalaman ng clipboard, na nagbibigay sa mga umaatake ng access sa sensitibong data na kinopya sa clipboard.

Ang Ebolusyon ng Angry Stealer

Ang mga developer ng malware ay patuloy na nililinaw ang kanilang mga nilikha, at ang Angry Stealer ay walang pagbubukod. Habang inilabas ang mga bagong bersyon ng malware na ito, maaaring magsama ang mga ito ng mga karagdagang functionality o mag-target ng mas malawak na hanay ng mga application at data. Ang patuloy na ebolusyon na ito ay nagpapahirap sa pagtatanggol laban, dahil kahit na ang mga system na may napapanahong mga hakbang sa seguridad ay maaaring masugatan sa mga bagong variant ng Angry Stealer.

Mga Taktika sa Pamamahagi at Paglaganap

Ang pamamahagi ng Angry Stealer ay kasing sopistikado ng malware mismo. Gumagamit ang mga cybercriminal ng iba't ibang paraan upang maikalat ang malware na ito, kabilang ang:

Phishing at Social Engineering : Kasama sa mga taktikang ito ang panlilinlang sa mga user ng PC sa pag-download at pag-execute ng malware, kadalasan sa pamamagitan ng pagkukunwari nito bilang lehitimong software o isang agarang pag-update.
Mga Hindi Ligtas na Pag-download : Maaaring i-embed ang Angry Stealer sa tila hindi nakakapinsalang mga file na na-download mula sa mga kaduda-dudang source, gaya ng mga freeware na site, P2P network o sa pamamagitan ng mga drive-by na pag-download.
Mga Spam na Email at Mensahe : Maaaring ipamahagi ng mga cybercriminal ang malware sa pamamagitan ng mga email attachment o link, kadalasang nagpapanggap bilang mahahalagang dokumento o mensahe.

Pirated na Nilalaman at Mga Bitak : Ang malware ay madalas na kasama ng pirated na software o mga ilegal na tool sa pag-activate, na ginagawang mas mahina ang mga user na naghahanap ng libreng software.

Self-Propagation : Ang ilang mga bersyon ng Angry Stealer ay maaaring may kakayahang kumalat sa pamamagitan ng mga lokal na network o sa pamamagitan ng mga naaalis na storage device, na lalong nagpapataas ng panganib ng impeksyon.

Ang Kahalagahan ng Pagpupuyat at Proteksyon

Ang pagkakaroon ng Angry Stealer o anumang katulad na malware sa iyong device ay maaaring humantong sa malubhang kahihinatnan, kabilang ang mga paglabag sa privacy, pagkalugi sa pananalapi, at pagnanakaw ng pagkakakilanlan. Mahalagang manatiling mapagbantay at gumawa ng mga aktibong hakbang upang protektahan ang iyong mga system. Kabilang dito ang pagpapanatiling napapanahon sa iyong software, pag-iwas sa mga kahina-hinalang pag-download, at paggamit ng mga komprehensibong solusyon sa seguridad upang matukoy at maalis ang mga banta.

Sa buod, ang Angry Stealer ay kumakatawan sa isang makabuluhan at umuusbong na banta sa landscape ng cybersecurity. Mas maipagtanggol ng mga user ang kanilang sarili laban dito at sa iba pang banta ng malware sa pamamagitan ng pag-unawa sa mga kakayahan at paraan ng pamamahagi nito. Tandaan, ang susi sa cybersecurity ay hindi lamang mga reaktibong hakbang kundi maagap na pagtatanggol at patuloy na pagbabantay.

Ang SpyHunter ng EnigmaSoft para sa Windows ay Nakamit ang AV-TEST Certification

Paghahanap

Baguhin ang Rehiyon

Galit na Magnanakaw

Ang Pinagmulan ng Angry Stealer

Ang Infection Chain: Isang Dalawang-Pronged Attack

Pangongolekta at Exfiltration ng Data

Ang Ebolusyon ng Angry Stealer

Mga Taktika sa Pamamahagi at Paglaganap

Ang Kahalagahan ng Pagpupuyat at Proteksyon

Magsumite ng Komento

Trending

Serbisyong Altisik

Internet Radio

TodoSwift Mac Malware

Pinaka Nanood

'Geek Squad' Email Scam

'Ang Iyong iPhone ay Na-hack' na Mga Pop-Up

'Kung Ikaw ay 18 I-tap ang Payagan' Mga Pop-up