Ο κλέφτης Agniane αρπάζει διάφορες πληροφορίες από θύματα

Το Agniane είναι μια κακόβουλη εφαρμογή που λειτουργεί ως κλέφτης, ένας συγκεκριμένος τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να εξάγει ευαίσθητα δεδομένα από παραβιασμένα μηχανήματα. Αυτός ο κλέφτης είναι ιδιαίτερα αφοσιωμένος στην κλοπή πληροφοριών που σχετίζονται με κρυπτονομίσματα.

Μόλις διεισδύσει σε ένα σύστημα, το Agniane ξεκινά τη συλλογή πληροφοριών για τη συσκευή, όπως όνομα συσκευής, CPU, GPU, RAM, ανάλυση οθόνης, έκδοση λειτουργικού συστήματος, διεύθυνση IP, γεωγραφική τοποθεσία και εγκατεστημένο λογισμικό προστασίας από ιούς.

Όπως αναφέρθηκε προηγουμένως, ο πρωταρχικός στόχος αυτού του κακόβουλου λογισμικού είναι η κλοπή δεδομένων που σχετίζονται με πλατφόρμες κρυπτονομισμάτων, στοχεύοντας περισσότερες από εβδομήντα επεκτάσεις κρυπτονομισμάτων και πάνω από δέκα διαφορετικά πορτοφόλια κρυπτονομισμάτων. Αξιοσημείωτοι στόχοι περιλαμβάνουν πλατφόρμες όπως MetaMask, Binance Chain, Brave Wallet, Coinbase, Equal Wallet, Guarda, Math Wallet, Nifty Wallet, TronLink και άλλες.

Ωστόσο, η Agniane είναι επίσης ικανή στην εξαγωγή διαφόρων άλλων τύπων δεδομένων. Από τα προγράμματα περιήγησης ιστού, ο κλέφτης στοχεύει να συγκεντρώσει cookies Διαδικτύου και αποθηκευμένα διαπιστευτήρια σύνδεσης (δηλ. ονόματα χρήστη και κωδικούς πρόσβασης). Επιπλέον, η Agniane στοχεύει σε δεδομένα που συνδέονται με πρωτόκολλα ανταλλαγής μηνυμάτων, συμπεριλαμβανομένων περιόδων σύνδεσης από μάρκες Telegram, Kotatogram και Discord.

Ομοίως, αυτό το πρόγραμμα προσπαθεί να καταγράψει συνεδρίες που σχετίζονται με την πλατφόρμα υπηρεσιών βιντεοπαιχνιδιών Steam, μαζί με πληροφορίες OpenVPN.

Είναι σημαντικό να σημειωθεί ότι οι δημιουργοί κακόβουλου λογισμικού συχνά βελτιώνουν τις δημιουργίες και τις μεθόδους τους. Επομένως, πιθανές μελλοντικές εκδόσεις του stealer Agniane ενδέχεται να εισάγουν πρόσθετους ή διαφορετικούς στόχους, δυνατότητες και χαρακτηριστικά.

Πώς διανέμεται διαδικτυακά το κακόβουλο λογισμικό Infostealer Like Agniane;

Το κακόβουλο λογισμικό Infostealer, όπως το Agniane, διανέμεται μέσω διαφόρων μεθόδων που εκμεταλλεύονται τις συνήθειες και τα τρωτά σημεία των χρηστών. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τακτικές που κυμαίνονται από τεχνικές κοινωνικής μηχανικής έως την εκμετάλλευση τρωτών σημείων λογισμικού. Ακολουθούν ορισμένες κοινές μέθοδοι διανομής για κακόβουλο λογισμικό infostealer:

• Κακόβουλα συνημμένα email: Οι εγκληματίες του κυβερνοχώρου στέλνουν μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν συνημμένα που φαίνονται αβλαβή, όπως έγγραφα, αρχεία PDF ή αρχεία ZIP. Αυτά τα συνημμένα περιέχουν το κακόβουλο λογισμικό infostealer και όταν ο χρήστης τα ανοίξει, το κακόβουλο λογισμικό εκτελείται.
• Σύνδεσμοι ηλεκτρονικού ψαρέματος: Τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να περιλαμβάνουν συνδέσμους προς ψεύτικους ιστότοπους που μιμούνται τους νόμιμους, προτρέποντας τους χρήστες να εισαγάγουν τα διαπιστευτήριά τους ή να κατεβάσουν αρχεία που στην πραγματικότητα περιέχουν κακόβουλο λογισμικό κλοπής πληροφοριών.
• Κακόβουλες λήψεις: Το κακόβουλο λογισμικό Infostealer μπορεί να συνδυαστεί με φαινομενικά νόμιμο λογισμικό ή αρχεία διαθέσιμα για λήψη στο διαδίκτυο. Οι χρήστες που εν αγνοία τους κατεβάζουν και εκτελούν αυτά τα αρχεία καταλήγουν να μολύνουν τα συστήματά τους.
• Παραβιασμένοι ιστότοποι: Οι εγκληματίες του κυβερνοχώρου μπορούν να παραβιάσουν νόμιμες ιστοσελίδες και να εισάγουν κακόβουλο κώδικα σε αυτούς. Όταν οι χρήστες επισκέπτονται αυτούς τους παραβιασμένους ιστότοπους, ο κακόβουλος κώδικας ξεκινά τη λήψη και εγκατάσταση κακόβουλου λογισμικού infostealer στα συστήματά τους.
• Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) που εμφανίζονται σε νόμιμες ιστοσελίδες. Αυτές οι διαφημίσεις μπορούν να οδηγήσουν τους χρήστες σε κακόβουλους ιστότοπους ή να ξεκινήσουν λήψεις κακόβουλου λογισμικού infostealer.
• Ψεύτικες ενημερώσεις λογισμικού: Οι χρήστες καλούνται να εγκαταστήσουν ψεύτικες ενημερώσεις λογισμικού που στην πραγματικότητα περιέχουν κακόβουλο λογισμικό. Αυτά τα μηνύματα ενδέχεται να εμφανίζονται κατά την περιήγηση ή σε μολυσμένα συνημμένα email.
• Πειρατικό λογισμικό και περιεχόμενο: Το κακόβουλο λογισμικό Infostealer μπορεί να συμπεριληφθεί σε σπασμένα ή πειρατικά λογισμικό, παιχνίδια ή αρχεία πολυμέσων που είναι διαθέσιμα σε ιστότοπους κοινής χρήσης αρχείων.