Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Kẻ trộm Kẻ trộm giận dữ

Kẻ trộm giận dữ

Đến năm Mezo năm Kẻ trộm
Dịch sang:
Tiếng Việt Nam

Bảo vệ thiết bị của bạn khỏi các mối đe dọa phần mềm độc hại quan trọng hơn bao giờ hết. Phần mềm độc hại hoặc phần mềm gian lận có thể xâm nhập vào hệ thống của bạn, đánh cắp thông tin nhạy cảm và gây ra thiệt hại không thể khắc phục. Một mối đe dọa phần mềm độc hại tinh vi như vậy là Angry Stealer, một chương trình đánh cắp thông tin được thiết kế để trích xuất và khai thác dữ liệu từ các thiết bị bị nhiễm. Hiểu cách thức hoạt động của phần mềm độc hại này và tác động tiềm ẩn của nó đối với bảo mật của bạn có thể giúp bạn bảo vệ tốt hơn các tài sản kỹ thuật số của mình.

Nguồn gốc của Kẻ trộm giận dữ

Angry Stealer là một phần mềm độc hại đánh cắp thông tin cực kỳ tinh vi, có nguồn gốc từ một mối đe dọa trước đó được gọi là Rage Stealer. Các nhà phát triển Angry đã xây dựng dựa trên khả năng của Rage, nâng cao hiệu quả và mở rộng phạm vi của nó. Các nhà nghiên cứu an ninh mạng đã phát hiện ra rằng cơ sở mã của Angry bao gồm các thành phần tiếng Nga, cho thấy rằng các nhà phát triển của nó có khả năng nói tiếng Nga.

Phần mềm độc hại này được quảng bá và bán thông qua nhiều nền tảng trực tuyến, bao gồm các diễn đàn và kênh Telegram, cho phép tội phạm mạng phân phối rộng rãi. Việc các nhà phát triển tích cực quảng bá cho thấy nỗ lực được tổ chức tốt nhằm phát tán mối đe dọa này đến nhiều đối tượng, làm tăng nguy cơ lây nhiễm cho vô số người dùng.

Chuỗi lây nhiễm: Một cuộc tấn công hai mũi nhọn

Quá trình lây nhiễm của Angry Stealer liên quan đến hai tệp thực thi chính: Stepasha.exe và MotherRussia.exe. Các tệp này có thể khác nhau về tên, nhưng chức năng của chúng vẫn giống nhau.

  • Stepasha.exe: Tệp thực thi này là thành phần cốt lõi của Angry Stealer. Sau khi thực thi, nó bắt đầu quá trình thu thập nhiều loại dữ liệu từ thiết bị bị nhiễm.
  • MotherRussia.exe: Mục đích của tệp thực thi này không rõ ràng, nhưng có vẻ như nó liên quan đến việc tạo các tệp thực thi tùy chỉnh bổ sung. Chúng có thể được sử dụng để triển khai khả năng truy cập từ xa hoặc phát tán phần mềm độc hại, làm sâu sắc thêm tình trạng nhiễm trùng và khiến việc loại bỏ trở nên khó khăn hơn.

Thu thập và lọc dữ liệu

Khi Angry Stealer xâm nhập vào thiết bị, nó sẽ bắt đầu quá trình thu thập dữ liệu mở rộng. Phần mềm độc hại có thể trích xuất rất nhiều thông tin, bao gồm:

  • Thông tin thiết bị và mạng : Bao gồm các thông tin chi tiết như tên thiết bị, thông số phần cứng (CPU, GPU, RAM), phiên bản hệ điều hành, dữ liệu mạng (mạng Wi-Fi, BSSID, thông tin chi tiết về ISP) và thông tin định vị địa lý (địa chỉ IP, quốc gia, khu vực, thành phố, mã ZIP, tọa độ, múi giờ).
  • Dữ liệu ứng dụng và quy trình : Angry Stealer cũng nhắm mục tiêu vào các ứng dụng đã cài đặt và quy trình đang chạy, có khả năng cho phép kẻ tấn công hiểu được môi trường phần mềm của hệ thống bị nhiễm.
  • Dữ liệu trình duyệt : Từ các trình duyệt dựa trên Chromium và Firefox, Angry Stealer có thể thu thập lịch sử duyệt web, dấu trang, cookie, dữ liệu tự động điền (tên người dùng, thông tin cá nhân), mật khẩu đã lưu và thậm chí cả số thẻ tín dụng/thẻ ghi nợ đã lưu.
  • Ứng dụng nhắm mục tiêu : Phần mềm độc hại mở rộng phạm vi tấn công sang các ứng dụng khác, bao gồm VPN (NordVPN, OpenVPN, ProtonVPN), máy khách FTP (FileZilla), nền tảng nhắn tin (Discord, Telegram) và phần mềm chơi game (Steam, VimeWorld).
  • Ví tiền điện tử : Angry Stealer cũng có thể thu thập nhiều loại ví tiền điện tử, bao gồm Bitcoin, Ethereum, Monero và các loại khác, gây ra rủi ro đáng kể cho người dùng giao dịch tiền kỹ thuật số.
  • Tệp và dữ liệu bảng tạm : Phần mềm độc hại có thể trích xuất các tệp theo định dạng và kích thước cụ thể, chụp ảnh màn hình và thậm chí đánh cắp nội dung bảng tạm, giúp kẻ tấn công truy cập vào dữ liệu nhạy cảm được sao chép vào bảng tạm.

    • Sự tiến hóa của Kẻ trộm giận dữ

    Các nhà phát triển phần mềm độc hại liên tục cải tiến các sáng tạo của họ và Angry Stealer cũng không ngoại lệ. Khi các phiên bản mới của phần mềm độc hại này được phát hành, chúng có thể bao gồm các chức năng bổ sung hoặc nhắm mục tiêu vào nhiều ứng dụng và dữ liệu hơn. Sự phát triển liên tục này khiến việc phòng thủ trở nên khó khăn, vì ngay cả các hệ thống có biện pháp bảo mật cập nhật cũng có thể dễ bị tổn thương trước các biến thể mới của Angry Stealer.

    Chiến thuật phân phối và phổ biến

    Việc phân phối Angry Stealer cũng tinh vi như chính phần mềm độc hại này. Tội phạm mạng sử dụng nhiều phương pháp khác nhau để phát tán phần mềm độc hại này, bao gồm:

    • Lừa đảo và kỹ thuật xã hội : Các chiến thuật này bao gồm việc lừa người dùng PC tải xuống và thực thi phần mềm độc hại, thường bằng cách ngụy trang thành phần mềm hợp pháp hoặc bản cập nhật khẩn cấp.
    • Tải xuống không an toàn : Angry Stealer có thể được nhúng trong các tệp tin có vẻ vô hại được tải xuống từ các nguồn đáng ngờ, chẳng hạn như các trang web phần mềm miễn phí, mạng P2P hoặc thông qua các lượt tải xuống tự động.
    • Email và tin nhắn rác : Tội phạm mạng có thể phát tán phần mềm độc hại thông qua tệp đính kèm hoặc liên kết trong email, thường ngụy trang thành các tài liệu hoặc tin nhắn quan trọng.
  • Nội dung vi phạm bản quyền và bản bẻ khóa : Phần mềm độc hại thường đi kèm với phần mềm vi phạm bản quyền hoặc công cụ kích hoạt bất hợp pháp, khiến người dùng tìm kiếm phần mềm miễn phí dễ bị tấn công.
  • Tự lây lan : Một số phiên bản của Angry Stealer có thể có khả năng lây lan qua mạng cục bộ hoặc qua các thiết bị lưu trữ di động, làm tăng thêm nguy cơ lây nhiễm.

    • Tầm quan trọng của sự cảnh giác và bảo vệ

    Sự hiện diện của Angry Stealer hoặc bất kỳ phần mềm độc hại tương tự nào trên thiết bị của bạn có thể dẫn đến hậu quả nghiêm trọng, bao gồm vi phạm quyền riêng tư, tổn thất tài chính và trộm cắp danh tính. Điều cơ bản là phải luôn cảnh giác và thực hiện các bước chủ động để bảo vệ hệ thống của bạn. Điều này bao gồm việc cập nhật phần mềm, tránh tải xuống đáng ngờ và sử dụng các giải pháp bảo mật toàn diện để phát hiện và loại bỏ các mối đe dọa.

    Tóm lại, Angry Stealer là mối đe dọa đáng kể và đang phát triển trong bối cảnh an ninh mạng. Người dùng có thể tự bảo vệ mình tốt hơn trước mối đe dọa này và các mối đe dọa phần mềm độc hại khác bằng cách hiểu các khả năng và phương pháp phân phối của nó. Hãy nhớ rằng, chìa khóa của an ninh mạng không chỉ là các biện pháp phản ứng mà còn là phòng thủ chủ động và cảnh giác liên tục.

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Lừa đảo, Thư rác
    37,897
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...

    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

    Tin nhắn cảnh báo giả mạo
    29,598
    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
    Đang tải...