Agniane Stealer får fat i forskellige oplysninger fra ofre

Agniane er et ondsindet program, der fungerer som en stjæler, en specifik type malware designet til at udtrække følsomme data fra kompromitterede maskiner. Denne stjæler er især dedikeret til at stjæle information relateret til kryptovalutaer.

Når det infiltrerer et system, starter Agniane indsamlingen af enhedsspecifik information såsom enhedsnavn, CPU, GPU, RAM, skærmopløsning, operativsystemversion, IP-adresse, geolocation og installeret antivirussoftware.

Som tidligere nævnt er denne malwares primære mål at stjæle data forbundet med kryptovaluta-platforme, målrettet mod mere end halvfjerds kryptovaluta-udvidelser og over ti forskellige krypto-punge. Bemærkelsesværdige mål omfatter platforme som MetaMask, Binance Chain, Brave Wallet, Coinbase, Equal Wallet, Guarda, Math Wallet, Nifty Wallet, TronLink og andre.

Agniane er dog også dygtig til at udtrække forskellige andre typer data. Fra webbrowsere sigter stjæleren mod at indsamle internetcookies og gemte loginoplysninger (dvs. brugernavne og adgangskoder). Desuden sætter Agniane sit syn på data knyttet til meddelelsesprotokoller, herunder sessioner fra Telegram, Kotatogram og Discord-tokens.

På samme måde bestræber dette program sig på at fange sessioner relateret til Steam-videospilserviceplatformen sammen med OpenVPN-information.

Det er vigtigt at bemærke, at malware-skabere ofte forbedrer deres kreationer og metoder. Derfor kan potentielle fremtidige versioner af Agniane-stealeren introducere yderligere eller andre mål, muligheder og funktioner.

Hvordan distribueres Infostealer Malware som Agniane online?

Infostealer malware, såsom Agniane, distribueres gennem forskellige metoder, der udnytter brugernes vaner og sårbarheder. Cyberkriminelle anvender taktikker, der spænder fra social engineering-teknikker til udnyttelse af softwaresårbarheder. Her er nogle almindelige distributionsmetoder for infostealer malware:

• Ondsindede e-mailvedhæftede filer: Cyberkriminelle sender phishing-e-mails, der indeholder vedhæftede filer, der virker harmløse, såsom dokumenter, PDF'er eller ZIP-filer. Disse vedhæftede filer indeholder infostealer-malwaren, og når brugeren åbner dem, bliver malwaren eksekveret.
• Phishing-links: E-mails kan indeholde links til falske websteder, der efterligner legitime websteder, hvilket beder brugerne om at indtaste deres legitimationsoplysninger eller downloade filer, der faktisk indeholder infostealer-malware.
• Ondsindede downloads: Infostealer malware kan være bundtet med tilsyneladende legitim software eller filer, der er tilgængelige til download på internettet. Brugere, der ubevidst downloader og kører disse filer, ender med at inficere deres systemer.
• Kompromitterede websteder: Cyberkriminelle kan kompromittere legitime websteder og injicere ondsindet kode i dem. Når brugere besøger disse kompromitterede websteder, starter den ondsindede kode download og installation af infostealer-malware på deres systemer.
• Malvertising: Cyberkriminelle bruger ondsindede reklamer (malvertisements), der vises på lovlige websteder. Disse annoncer kan føre brugere til ondsindede websteder eller igangsætte downloads af infostealer-malware.
• Falske softwareopdateringer: Brugere bliver bedt om at installere falske softwareopdateringer, der faktisk indeholder malware. Disse prompter vises muligvis, mens du browser eller i inficerede vedhæftede filer.
• Piratkopieret software og indhold: Infostealer-malware kan inkluderes i cracket eller piratkopieret software, spil eller mediefiler, der er tilgængelige på fildelingswebsteder.