Agniane Stealer különféle információkat szerez az áldozatoktól

Az Agniane egy rosszindulatú alkalmazás, amely lopóként működik, egy bizonyos típusú rosszindulatú program, amelyet arra terveztek, hogy érzékeny adatokat vonjon ki a feltört gépekről. Ez a lopó különösen a kriptovalutákkal kapcsolatos információk ellopására szolgál.

Miután beszivárgott egy rendszerbe, az Agniane elindítja az eszközspecifikus információk, például az eszköznév, CPU, GPU, RAM, képernyőfelbontás, operációs rendszer verziószáma, IP-cím, földrajzi hely és telepített víruskereső szoftver gyűjtését.

Amint azt korábban említettük, ennek a kártevőnek az elsődleges célja a kriptovaluta platformokhoz kapcsolódó adatok ellopása, több mint hetven kriptovaluta-bővítményt és több mint tíz különböző kriptopénztárcát célozva meg. A figyelemre méltó célpontok közé olyan platformok tartoznak, mint a MetaMask, Binance Chain, Brave Wallet, Coinbase, Equal Wallet, Guarda, Math Wallet, Nifty Wallet, TronLink és mások.

Agniane azonban jártas különféle más típusú adatok kinyerésében is. A webböngészőkből a lopó célja az internetes cookie-k és a tárolt bejelentkezési adatok (azaz felhasználónevek és jelszavak) összegyűjtése. Ezenkívül az Agniane az üzenetküldési protokollokhoz kapcsolódó adatokra helyezi a hangsúlyt, beleértve a Telegram, Kotatogram és Discord tokenek munkameneteit.

Hasonlóképpen, ez a program arra törekszik, hogy rögzítse a Steam videojáték-szolgáltatási platformhoz kapcsolódó munkameneteket, valamint az OpenVPN-információkat.

Fontos megjegyezni, hogy a rosszindulatú programok készítői gyakran fejlesztik alkotásaikat és módszereiket. Ezért az Agniane stealer lehetséges jövőbeli verziói további vagy eltérő célokat, képességeket és funkciókat vezethetnek be.

Hogyan terjeszthető online az Infostealer malware, mint az Agniane?

Az Infostealer rosszindulatú programokat, például az Agniane-t, különféle módszerekkel terjesztik, amelyek kihasználják a felhasználók szokásait és sebezhetőségeit. A kiberbűnözők olyan taktikákat alkalmaznak, amelyek a szociális tervezéstől a szoftversebezhetőségek kihasználásáig terjednek. Íme néhány általános terjesztési módszer az infostealer rosszindulatú programok számára:

• Rosszindulatú e-mail mellékletek: A kiberbűnözők adathalász e-maileket küldenek, amelyek ártalmatlannak tűnő mellékleteket, például dokumentumokat, PDF-eket vagy ZIP-fájlokat tartalmaznak. Ezek a mellékletek tartalmazzák az infostealer kártevőt, és amikor a felhasználó megnyitja őket, a kártevő végrehajtásra kerül.
• Adathalász linkek: Az e-mailek hamis webhelyekre mutató hivatkozásokat tartalmazhatnak, amelyek jogos webhelyeket utánoznak, és arra kérik a felhasználókat, hogy írják be hitelesítési adataikat, vagy töltsenek le fájlokat, amelyek valójában infostealer rosszindulatú programokat tartalmaznak.
• Rosszindulatú letöltések: Az Infostealer rosszindulatú programokat látszólag legitim szoftverekkel vagy az internetről letölthető fájlokkal lehet kötni. Azok a felhasználók, akik tudtukon kívül letöltik és futtatják ezeket a fájlokat, megfertőzik rendszerüket.
• Feltört webhelyek: A kiberbűnözők feltörhetik a legális webhelyeket, és rosszindulatú kódot juttathatnak be azokra. Amikor a felhasználók felkeresik ezeket a feltört webhelyeket, a rosszindulatú kód elindítja az infostealer kártevő letöltését és telepítését a rendszerükre.
• Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket (rosszindulatú hirdetéseket) használnak, amelyek legitim webhelyeken jelennek meg. Ezek a hirdetések rosszindulatú webhelyekre vezethetik a felhasználókat, vagy infólopó rosszindulatú programok letöltését indíthatják el.
• Hamis szoftverfrissítések: A felhasználókat arra kérik, hogy telepítsenek olyan hamis szoftverfrissítéseket, amelyek valóban tartalmaznak rosszindulatú programokat. Ezek az üzenetek böngészés közben vagy a fertőzött e-mail mellékletekben jelenhetnek meg.
• Kalózszoftver és tartalom: Az Infostealer rosszindulatú programokat feltört vagy kalóz szoftverek, játékok vagy a fájlmegosztó webhelyeken elérhető médiafájlok tartalmazhatják.