アグニアヌ・スティーラーが被害者からさまざまな情報を入手
Agniane は、スティーラーとして機能する悪意のあるアプリケーションであり、侵害されたマシンから機密データを抽出するように設計された特定の種類のマルウェアです。この窃盗犯は、特に暗号通貨に関連する情報を窃取することに特化しています。
システムに侵入すると、Agniane はデバイス名、CPU、GPU、RAM、画面解像度、オペレーティング システムのバージョン、IP アドレス、位置情報、インストールされているウイルス対策ソフトウェアなどのデバイス固有の情報の収集を開始します。
前述したように、このマルウェアの主な目的は、70 を超える暗号通貨拡張機能と 10 を超える異なる暗号ウォレットをターゲットとして、暗号通貨プラットフォームに関連するデータを窃取することです。注目すべき標的には、MetaMask、Binance Chain、Brave Wallet、Coinbase、Equal Wallet、Guarda、Math Wallet、Nifty Wallet、TronLink などのプラットフォームが含まれます。
ただし、Agniane は他のさまざまな種類のデータを抽出することにも熟練しています。スティーラーは、Web ブラウザからインターネット Cookie と保存されているログイン資格情報 (つまり、ユーザー名とパスワード) を収集することを目的としています。さらに、Agniane は、Telegram、Kotatogram、Discord トークンからのセッションなど、メッセージング プロトコルにリンクされたデータに焦点を当てています。
同様に、このプログラムは、OpenVPN 情報とともに、Steam ビデオ ゲーム サービス プラットフォームに関連するセッションをキャプチャしようとします。
マルウェアの作成者は頻繁にその作成物や手法を改良していることに注意することが重要です。したがって、Agniane スティーラーの将来のバージョンでは、追加または異なるターゲット、機能、機能が導入される可能性があります。
Agniane のような Infostealer マルウェアはどのようにオンラインで配布されるのでしょうか?
Agniane などの Infostealer マルウェアは、ユーザーの習慣や脆弱性を利用したさまざまな方法で配布されます。サイバー犯罪者は、ソーシャル エンジニアリング手法からソフトウェアの脆弱性の悪用まで、幅広い戦術を採用します。 Infostealer マルウェアの一般的な配布方法をいくつか示します。
- 悪意のあるメールの添付ファイル: サイバー犯罪者は、ドキュメント、PDF、ZIP ファイルなど、無害に見える添付ファイルを含むフィッシングメールを送信します。これらの添付ファイルには infostealer マルウェアが含まれており、ユーザーが添付ファイルを開くとマルウェアが実行されます。
- フィッシング リンク: 電子メールには、正規の Web サイトを模倣した偽の Web サイトへのリンクが含まれている場合があり、ユーザーに資格情報の入力を求めたり、実際に情報窃取マルウェアを含むファイルをダウンロードしたりするよう促します。
- 悪意のあるダウンロード: Infostealer マルウェアは、インターネット上でダウンロードできる一見正当なソフトウェアまたはファイルにバンドルされている可能性があります。ユーザーが知らずにこれらのファイルをダウンロードして実行すると、システムが感染してしまいます。
- 侵害された Web サイト: サイバー犯罪者は、正規の Web サイトを侵害し、悪意のあるコードを挿入する可能性があります。ユーザーがこれらの侵害されたサイトにアクセスすると、悪意のあるコードがインフォスティーラー マルウェアのシステムへのダウンロードとインストールを開始します。
- マルバタイジング: サイバー犯罪者は、正規の Web サイトに表示される悪意のある広告 (マルバタイジング) を使用します。これらの広告はユーザーを悪意のある Web サイトに誘導したり、情報窃取マルウェアのダウンロードを開始したりする可能性があります。
- 偽のソフトウェア アップデート: ユーザーは、実際にはマルウェアを含む偽のソフトウェア アップデートをインストールするよう求められます。これらのプロンプトは、閲覧中または感染した電子メールの添付ファイル内に表示されることがあります。
- 海賊版ソフトウェアとコンテンツ: Infostealer マルウェアは、ファイル共有 Web サイトで入手可能なクラックまたは海賊版のソフトウェア、ゲーム、またはメディア ファイルに含まれている可能性があります。