Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Hırsızlar Öfkeli Hırsız

Öfkeli Hırsız

Mezo'de Hırsızlar'de
Çevir:
Türkçe

Cihazlarınızı kötü amaçlı yazılım tehditlerinden korumak her zamankinden daha kritik. Kötü amaçlı yazılım veya sahte yazılım, sisteminize sızabilir, hassas bilgileri sızdırabilir ve onarılamaz hasara yol açabilir. Bu tür karmaşık kötü amaçlı yazılım tehditlerinden biri, enfekte cihazlardan veri çıkarmak ve bunları istismar etmek için tasarlanmış bir bilgi çalma programı olan Angry Stealer'dır. Bu kötü amaçlı yazılımın nasıl çalıştığını ve güvenliğiniz üzerindeki potansiyel etkisini anlamak, dijital varlıklarınızı daha iyi korumanıza yardımcı olabilir.

Öfkeli Hırsızın Kökenleri

Angry Stealer, kökleri Rage Stealer olarak bilinen daha eski bir tehdide dayanan, son derece karmaşık bir bilgi çalma kötü amaçlı yazılımıdır. Angry'nin geliştiricileri, Rage'in yeteneklerini geliştirerek etkinliğini artırmış ve kapsamını genişletmiştir. Siber güvenlik araştırmacıları, Angry'nin kod tabanının Rusça dil öğeleri içerdiğini keşfettiler ve bu da geliştiricilerinin muhtemelen Rusça konuştuğunu gösteriyor.

Bu kötü amaçlı yazılım, forumlar ve Telegram kanalları dahil olmak üzere çeşitli çevrimiçi platformlar aracılığıyla tanıtılıp satılıyor ve siber suçluların bunu geniş çapta dağıtmasına olanak sağlıyor. Geliştiricilerin aktif tanıtımı, bu tehdidi geniş bir kitleye yaymak için iyi organize edilmiş bir çabayı gösteriyor ve sayısız kullanıcı için enfeksiyon riskini artırıyor.

Enfeksiyon Zinciri: İki Yönlü Bir Saldırı

Angry Stealer'ın enfeksiyon süreci iki temel yürütülebilir dosyayı içerir: Stepasha.exe ve MotherRussia.exe. Bu dosyaların adları farklı olabilir, ancak işlevleri tutarlı kalır.

  • Stepasha.exe: Bu yürütülebilir dosya Angry Stealer'ın temel bileşenidir. Yürütüldüğünde, enfekte cihazdan geniş bir veri yelpazesi toplama sürecini başlatır.
  • MotherRussia.exe: Bu yürütülebilir dosyanın amacı daha az açık, ancak ek özel yürütülebilir dosyalar oluşturmada yer alıyor gibi görünüyor. Bunlar uzaktan erişim yeteneklerini uygulamak veya kötü amaçlı yazılımı daha da yaymak, enfeksiyonu derinleştirmek ve kaldırılmasını daha zor hale getirmek için kullanılabilir.

Veri Toplama ve Sızdırma

Angry Stealer bir cihaza sızdığında, kapsamlı bir veri toplama süreci başlatır. Kötü amaçlı yazılım, aşağıdakiler de dahil olmak üzere çok sayıda bilgi çıkarabilir:

  • Cihaz ve Ağ Bilgileri : Bunlara cihaz adı, donanım özellikleri (CPU, GPU, RAM), işletim sistemi sürümü, ağ verileri (Wi-Fi ağları, BSSID, ISS ayrıntıları) ve coğrafi konum bilgileri (IP adresi, ülke, bölge, şehir, posta kodu, koordinatlar, saat dilimi) gibi ayrıntılar dahildir.
  • Uygulama ve İşlem Verileri : Angry Stealer ayrıca yüklü uygulamaları ve çalışan işlemleri de hedef alarak, saldırganların enfekte sistemin yazılım ortamını anlamalarına olanak tanır.
  • Tarayıcı Verileri : Angry Stealer, Chromium tabanlı ve Firefox tarayıcılarından tarama geçmişlerini, yer imlerini, çerezleri, otomatik doldurma verilerini (kullanıcı adları, kişisel bilgiler), saklanan parolaları ve hatta kaydedilmiş kredi/banka kartı numaralarını elde edebilir.
  • Hedeflenen Uygulamalar : Kötü amaçlı yazılım, VPN'ler (NordVPN, OpenVPN, ProtonVPN), FTP istemcileri (FileZilla), mesajlaşma platformları (Discord, Telegram) ve oyun yazılımları (Steam, VimeWorld) dahil olmak üzere diğer uygulamalara da etki alanını genişletiyor.
  • Kripto Para Cüzdanları : Angry Stealer, Bitcoin, Ethereum, Monero ve diğerleri de dahil olmak üzere çok sayıda kripto para cüzdanını da toplayabilir ve bu da dijital paralarla işlem yapan kullanıcılar için önemli bir risk oluşturur.
  • Dosyalar ve Panodaki Veriler : Kötü amaçlı yazılım, belirli biçimlere ve boyutlara göre dosyaları sızdırabilir, ekran görüntüleri alabilir ve hatta panodaki içeriği çalarak saldırganlara panoya kopyalanan hassas verilere erişim sağlayabilir.

    • Öfkeli Hırsızın Evrimi

    Kötü amaçlı yazılım geliştiricileri sürekli olarak yaratımlarını geliştiriyorlar ve Angry Stealer da bir istisna değil. Bu kötü amaçlı yazılımın yeni sürümleri yayınlandıkça, ek işlevler içerebilir veya daha geniş bir uygulama ve veri yelpazesini hedef alabilirler. Bu sürekli evrim, güncel güvenlik önlemlerine sahip sistemler bile Angry Stealer'ın yeni varyantlarına karşı savunmasız olabileceğinden, ona karşı savunmayı zorlaştırır.

    Dağıtım ve Yayılma Taktikleri

    Angry Stealer'ın dağıtımı kötü amaçlı yazılımın kendisi kadar karmaşıktır. Siber suçlular bu kötü amaçlı yazılımı yaymak için çeşitli yöntemler kullanır, bunlar arasında şunlar bulunur:

    • Kimlik Avı ve Sosyal Mühendislik : Bu taktikler, bilgisayar kullanıcılarının kötü amaçlı yazılımı indirmesini ve çalıştırmasını sağlamayı amaçlar; genellikle yazılımı meşru bir yazılım veya acil bir güncelleme gibi göstererek bunu gerçekleştirirler.
    • Güvenli Olmayan İndirmeler : Angry Stealer, ücretsiz yazılım siteleri, P2P ağları veya geçiş indirmeleri gibi şüpheli kaynaklardan indirilen görünüşte zararsız dosyaların içine yerleştirilebilir.
    • Spam E-postalar ve Mesajlar : Siber suçlular, kötü amaçlı yazılımları e-posta ekleri veya bağlantıları yoluyla, genellikle önemli belgeler veya mesajlar gibi görünerek dağıtabilir.
  • Korsan İçerik ve Crack'ler : Kötü amaçlı yazılımlar sıklıkla korsan yazılımlarla veya yasadışı etkinleştirme araçlarıyla birlikte gelir ve bu da özgür yazılım arayan kullanıcıları özellikle savunmasız hale getirir.
  • Kendi Kendine Yayılma : Angry Stealer'ın bazı versiyonları yerel ağlar veya çıkarılabilir depolama aygıtları aracılığıyla yayılma yeteneğine sahip olabilir ve bu da enfeksiyon riskini daha da artırır.

    • Dikkat ve Korumanın Önemi

    Angry Stealer veya benzeri bir kötü amaçlı yazılımın cihazınızda bulunması, gizlilik ihlalleri, mali kayıplar ve kimlik hırsızlığı gibi ciddi sonuçlara yol açabilir. Dikkatli olmak ve sistemlerinizi korumak için proaktif adımlar atmak esastır. Buna yazılımınızı güncel tutmak, şüpheli indirmelerden kaçınmak ve tehditleri tespit edip kaldırmak için kapsamlı güvenlik çözümleri kullanmak dahildir.

    Özetle, Angry Stealer siber güvenlik alanında önemli ve gelişen bir tehdittir. Kullanıcılar yeteneklerini ve dağıtım yöntemlerini anlayarak kendilerini bu ve diğer kötü amaçlı yazılım tehditlerine karşı daha iyi savunabilirler. Unutmayın, siber güvenliğin anahtarı sadece reaktif önlemler değil, proaktif savunma ve sürekli teyakkuzdur.

    trend

    En çok görüntülenen

    Yükleniyor...