Agniane Stealer toma diversa información de las víctimas

Agniane es una aplicación maliciosa que funciona como ladrón, un tipo específico de malware diseñado para extraer datos confidenciales de las máquinas comprometidas. Este ladrón se dedica especialmente a sustraer información relacionada con las criptomonedas.

Una vez que se infiltra en un sistema, Agniane inicia la recopilación de información específica del dispositivo, como el nombre del dispositivo, CPU, GPU, RAM, resolución de pantalla, versión del sistema operativo, dirección IP, geolocalización y software antivirus instalado.

Como se indicó anteriormente, el objetivo principal de este malware es robar datos asociados con las plataformas de criptomonedas, apuntando a más de setenta extensiones de criptomonedas y más de diez billeteras criptográficas diferentes. Los objetivos notables abarcan plataformas como MetaMask, Binance Chain, Brave Wallet, Coinbase, Equal Wallet, Guarda, Math Wallet, Nifty Wallet, TronLink y otras.

Sin embargo, Agniane también es competente en la extracción de otros tipos de datos. Desde los navegadores web, el ladrón tiene como objetivo recopilar cookies de Internet y credenciales de inicio de sesión almacenadas (es decir, nombres de usuario y contraseñas). Además, Agniane pone su mirada en los datos vinculados a los protocolos de mensajería, incluidas las sesiones de los tokens de Telegram, Kotatogram y Discord.

Asimismo, este programa pretende capturar sesiones relacionadas con la plataforma de servicios de videojuegos Steam, junto con información de OpenVPN.

Es importante tener en cuenta que los creadores de malware mejoran con frecuencia sus creaciones y métodos. Por lo tanto, las posibles versiones futuras del ladrón de Agniane pueden introducir objetivos, capacidades y características adicionales o diferentes.

¿Cómo se distribuye en línea el malware Infostealer como Agniane?

El malware Infostealer, como Agniane, se distribuye a través de varios métodos que aprovechan los hábitos y las vulnerabilidades de los usuarios. Los ciberdelincuentes emplean tácticas que van desde técnicas de ingeniería social hasta la explotación de vulnerabilidades de software. Estos son algunos métodos de distribución comunes para el malware infostealer:

• Archivos adjuntos de correo electrónico maliciosos: los ciberdelincuentes envían correos electrónicos de phishing que contienen archivos adjuntos que parecen inofensivos, como documentos, PDF o archivos ZIP. Estos archivos adjuntos contienen el malware infostealer y, cuando el usuario los abre, se ejecuta el malware.
• Enlaces de phishing: los correos electrónicos pueden incluir enlaces a sitios web falsos que imitan a los legítimos, lo que incita a los usuarios a ingresar sus credenciales o descargar archivos que en realidad contienen malware de robo de información.
• Descargas maliciosas: el software malicioso Infostealer se puede combinar con software aparentemente legítimo o con archivos disponibles para descargar en Internet. Los usuarios que, sin saberlo, descargan y ejecutan estos archivos terminan infectando sus sistemas.
• Sitios web comprometidos: los ciberdelincuentes pueden comprometer sitios web legítimos e inyectarles código malicioso. Cuando los usuarios visitan estos sitios comprometidos, el código malicioso inicia la descarga e instalación del malware infostealer en sus sistemas.
• Malvertising: los ciberdelincuentes utilizan anuncios maliciosos (malvertisements) que aparecen en sitios web legítimos. Estos anuncios pueden llevar a los usuarios a sitios web maliciosos o iniciar descargas de malware para robar información.
• Actualizaciones de software falsas: se solicita a los usuarios que instalen actualizaciones de software falsas que en realidad contienen malware. Estos avisos pueden aparecer mientras navega o dentro de archivos adjuntos de correo electrónico infectados.
• Software y contenido pirateados: el malware Infostealer se puede incluir en software, juegos o archivos multimedia pirateados o pirateados disponibles en sitios web de intercambio de archivos.