Agniane Stealer beschafft sich verschiedene Informationen von Opfern

Agniane ist eine bösartige Anwendung, die als Stealer fungiert, eine spezielle Art von Malware, die darauf abzielt, vertrauliche Daten von kompromittierten Computern zu extrahieren. Dieser Stealer hat es sich besonders zum Ziel gesetzt, Informationen im Zusammenhang mit Kryptowährungen zu stehlen.

Sobald es in ein System eindringt, initiiert Agniane die Erfassung gerätespezifischer Informationen wie Gerätename, CPU, GPU, RAM, Bildschirmauflösung, Betriebssystemversion, IP-Adresse, Geolokalisierung und installierte Antivirensoftware.

Wie bereits erwähnt, besteht das Hauptziel dieser Malware darin, mit Kryptowährungsplattformen verbundene Daten zu stehlen, wobei es auf mehr als siebzig Kryptowährungserweiterungen und über zehn verschiedene Krypto-Wallets abzielt. Zu den bemerkenswerten Zielen zählen Plattformen wie MetaMask, Binance Chain, Brave Wallet, Coinbase, Equal Wallet, Guarda, Math Wallet, Nifty Wallet, TronLink und andere.

Agniane beherrscht jedoch auch die Extraktion verschiedener anderer Datentypen. Der Stealer zielt darauf ab, Internet-Cookies und gespeicherte Anmeldeinformationen (z. B. Benutzernamen und Passwörter) über Webbrowser zu sammeln. Darüber hinaus konzentriert sich Agniane auf Daten, die mit Messaging-Protokollen verknüpft sind, einschließlich Sitzungen von Telegram-, Kotatogram- und Discord-Tokens.

Ebenso versucht dieses Programm, Sitzungen im Zusammenhang mit der Steam-Videospieldienstplattform sowie OpenVPN-Informationen zu erfassen.

Es ist wichtig zu beachten, dass Malware-Ersteller ihre Kreationen und Methoden häufig verbessern. Daher könnten potenzielle zukünftige Versionen des Agniane-Stealers zusätzliche oder andere Ziele, Fähigkeiten und Funktionen einführen.

Wie wird Infostealer-Malware wie Agniane online verbreitet?

Infostealer-Malware wie Agniane wird über verschiedene Methoden verbreitet, die die Gewohnheiten und Schwachstellen der Benutzer ausnutzen. Cyberkriminelle wenden Taktiken an, die von Social-Engineering-Techniken bis hin zur Ausnutzung von Software-Schwachstellen reichen. Hier sind einige gängige Verbreitungsmethoden für Infostealer-Malware:

• Schädliche E-Mail-Anhänge: Cyberkriminelle versenden Phishing-E-Mails mit scheinbar harmlosen Anhängen wie Dokumenten, PDFs oder ZIP-Dateien. Diese Anhänge enthalten die Infostealer-Malware, und wenn der Benutzer sie öffnet, wird die Malware ausgeführt.
• Phishing-Links: E-Mails können Links zu gefälschten Websites enthalten, die seriöse Websites nachahmen und Benutzer dazu auffordern, ihre Anmeldeinformationen einzugeben oder Dateien herunterzuladen, die tatsächlich Infostealer-Malware enthalten.
• Bösartige Downloads: Infostealer-Malware kann mit scheinbar legitimer Software oder Dateien gebündelt werden, die im Internet zum Herunterladen verfügbar sind. Benutzer, die diese Dateien unwissentlich herunterladen und ausführen, infizieren letztendlich ihre Systeme.
• Kompromittierte Websites: Cyberkriminelle können legitime Websites kompromittieren und bösartigen Code in sie einschleusen. Wenn Benutzer diese kompromittierten Websites besuchen, initiiert der Schadcode den Download und die Installation von Infostealer-Malware auf ihren Systemen.
• Malvertising: Cyberkriminelle nutzen bösartige Werbung (Malvertisement), die auf legitimen Websites erscheint. Diese Anzeigen können Benutzer zu bösartigen Websites führen oder den Download von Infostealer-Malware veranlassen.
• Gefälschte Software-Updates: Benutzer werden aufgefordert, gefälschte Software-Updates zu installieren, die tatsächlich Malware enthalten. Diese Aufforderungen können beim Surfen oder in infizierten E-Mail-Anhängen erscheinen.
• Raubkopien von Software und Inhalten: Infostealer-Malware kann in geknackter oder raubkopierter Software, Spielen oder Mediendateien enthalten sein, die auf Filesharing-Websites verfügbar sind.