Знижка на кілька ліцензій
База даних загроз Викрадачі Злий викрадач

Злий викрадач

До Mezo року в Викрадачі році
Перекласти на:
Українська

Захист ваших пристроїв від загроз зловмисного програмного забезпечення є більш важливим, ніж будь-коли. Зловмисне або шахрайське програмне забезпечення може проникнути у вашу систему, отримати конфіденційну інформацію та завдати непоправної шкоди. Однією з таких складних загроз зловмисного програмного забезпечення є Angry Stealer, програма для крадіжки інформації, призначена для вилучення та використання даних із заражених пристроїв. Розуміння того, як працює це зловмисне програмне забезпечення та його потенційний вплив на вашу безпеку, може допомогти вам краще захистити свої цифрові активи.

Походження сердитого викрадача

Angry Stealer — це надзвичайно складна шкідлива програма для крадіжки інформації, коріння якої сягає ранньої загрози, відомої як Rage Stealer. Розробники Angry створили можливості Rage, підвищивши його ефективність і розширивши сферу застосування. Дослідники з кібербезпеки виявили, що кодова база Angry містить російськомовні елементи, що свідчить про те, що її розробники, ймовірно, російськомовні.

Це зловмисне програмне забезпечення рекламується та продається через різні онлайн-платформи, включаючи форуми та канали Telegram, що дозволяє кіберзлочинцям широко поширювати його. Активне просування розробників свідчить про добре організовану роботу з поширення цієї загрози на широку аудиторію, збільшуючи ризик зараження незліченної кількості користувачів.

Ланцюг зараження: двостороння атака

Процес зараження Angry Stealer включає два основні виконувані файли: Stepasha.exe і MotherRussia.exe. Ці файли можуть відрізнятися за назвами, але їхні функції залишаються незмінними.

  • Stepasha.exe: цей виконуваний файл є основним компонентом Angry Stealer. Після виконання він починає процес збору широкого діапазону даних із зараженого пристрою.
  • MotherRussia.exe: мета цього виконуваного файлу менш зрозуміла, але, здається, він бере участь у створенні додаткових користувацьких виконуваних файлів. Вони можуть бути використані для впровадження можливостей віддаленого доступу або подальшого розповсюдження шкідливого програмного забезпечення, поглиблюючи зараження та ускладнюючи його видалення.

Збір і ексфільтрація даних

Коли Angry Stealer проникає на пристрій, він ініціює розширений процес збору даних. Зловмисне програмне забезпечення може витягувати велику кількість інформації, зокрема:

  • Інформація про пристрій і мережу : це включає такі відомості, як ім’я пристрою, апаратні характеристики (CPU, GPU, RAM), версія операційної системи, мережеві дані (мережі Wi-Fi, BSSID, деталі провайдера) та інформацію про геолокацію (IP-адреса, країна, регіон). , місто, поштовий індекс, координати, часовий пояс).
  • Дані програм і процесів : Angry Stealer також націлюється на встановлені програми та запущені процеси, потенційно дозволяючи зловмисникам зрозуміти програмне середовище зараженої системи.
  • Дані веб-переглядача : у браузерах на базі Chromium і Firefox Angry Stealer може отримувати історію веб-перегляду, закладки, файли cookie, дані автоматичного заповнення (імена користувачів, особисті дані), збережені паролі та навіть збережені номери кредитних/дебетових карток.
  • Цільові програми : зловмисне програмне забезпечення поширює свою дію на інші програми, включаючи VPN (NordVPN, OpenVPN, ProtonVPN), FTP-клієнти (FileZilla), платформи обміну повідомленнями (Discord, Telegram) та ігрове програмне забезпечення (Steam, VimeWorld).
  • Криптовалютні гаманці : Angry Stealer також може здобувати кілька типів криптовалютних гаманців, у тому числі для Bitcoin, Ethereum, Monero та інших, створюючи значний ризик для користувачів, які працюють з цифровими валютами.
  • Файли та дані буфера обміну : зловмисне програмне забезпечення може викрадати файли на основі певних форматів і розмірів, робити знімки екрана та навіть викрадати вміст буфера обміну, надаючи зловмисникам доступ до конфіденційних даних, скопійованих у буфер обміну.

    • Еволюція сердитого викрадача

    Розробники шкідливих програм постійно вдосконалюють свої творіння, і Angry Stealer не є винятком. У міру випуску нових версій цього зловмисного програмного забезпечення вони можуть містити додаткові функції або націлюватися на ширший спектр програм і даних. Ця постійна еволюція ускладнює захист від нього, оскільки навіть системи з сучасними заходами безпеки можуть бути вразливими до нових варіантів Angry Stealer.

    Тактика розповсюдження та розповсюдження

    Поширення Angry Stealer таке ж складне, як і сама шкідлива програма. Кіберзлочинці використовують різноманітні методи для поширення цього зловмисного програмного забезпечення, зокрема:

    • Фішинг і соціальна інженерія : ці тактики передбачають обманне спонукання користувачів ПК завантажувати та запускати зловмисне програмне забезпечення, часто шляхом маскування його під законне програмне забезпечення або термінове оновлення.
    • Небезпечні завантаження : Angry Stealer може бути вбудований у, здавалося б, нешкідливі файли, завантажені із сумнівних джерел, таких як сайти з безкоштовним програмним забезпеченням, мережі P2P або через автозавантаження.
    • Електронні листи та повідомлення зі спамом : кіберзлочинці можуть розповсюджувати зловмисне програмне забезпечення через вкладення електронної пошти або посилання, часто маскуючись під важливі документи чи повідомлення.
  • Піратський вміст і краки : шкідливе програмне забезпечення часто додається до піратського програмного забезпечення або незаконних інструментів активації, що робить користувачів, які шукають безкоштовне програмне забезпечення, особливо вразливими.
  • Саморозповсюдження : деякі версії Angry Stealer можуть поширюватися через локальні мережі або через знімні пристрої зберігання даних, що ще більше підвищує ризик зараження.

    • Важливість пильності та захисту

    Наявність Angry Stealer або будь-якого подібного зловмисного програмного забезпечення на вашому пристрої може призвести до серйозних наслідків, зокрема до порушення конфіденційності, фінансових втрат і крадіжки особистих даних. Важливо залишатися пильним і вживати профілактичних заходів для захисту своїх систем. Це включає підтримку програмного забезпечення в актуальному стані, уникнення підозрілих завантажень і використання комплексних рішень безпеки для виявлення та видалення загроз.

    Таким чином, Angry Stealer представляє значну загрозу, яка постійно розвивається, у сфері кібербезпеки. Користувачі можуть краще захистити себе від цього та інших загроз зловмисного програмного забезпечення, розуміючи його можливості та методи поширення. Пам’ятайте, що ключем до кібербезпеки є не лише заходи реагування, а проактивний захист і постійна пильність.

    В тренді

    Сервіс Алтисік

    Потенційно небажані програми, рекламне ПЗ, Викрадачі браузера
    Термін «Служба Altisik» може відображатися на комп’ютері з ОС Windows як виконуваний файл, що викликає занепокоєння щодо його законності. Цей файл може бути цілком безпечним, функціонуючим як...

    Інтернет-радіо

    Потенційно небажані програми, рекламне ПЗ, Викрадачі браузера
    У все більш взаємопов’язаному світі безпека ваших пристроїв є як ніколи критичною. Кіберзагрози розвиваються, і потенційно небажані програми (PUP) являють собою особливо оманливу категорію...

    TodoSwift для Mac

    Шкідливе програмне забезпечення, Розширена постійна загроза (APT)
    Дослідники з кібербезпеки виявили новий тип зловмисного програмного забезпечення macOS під назвою TodoSwift, який має спільні характеристики з відомим шкідливим програмним забезпеченням, пов’язаним...

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Фішинг, Спам
    37,897
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...

    Спливаючі вікна «Якщо вам 18, торкніться дозволу».

    Підроблені попереджувальні повідомлення
    29,598
    Спливаючі вікна «Якщо вам 18, торкніться дозволу» — це тип спливаючої реклами, яка з’являється на екрані користувача під час перегляду веб-сторінок. Ці спливаючі вікна можуть насторожити користувачів, оскільки вони спонукають їх натиснути кнопку «Дозволити», щоб продовжити використання веб-сайту, на якому вони зараз перебувають. Ці спливаючі вікна пов’язані з такими небажаними програмами, як...
    Завантаження...