Agniane Stealer paima įvairią informaciją iš aukų
„Agniane“ yra kenkėjiška programa, veikianti kaip vagystė, konkretaus tipo kenkėjiška programa, skirta išgauti neskelbtinus duomenis iš pažeistų įrenginių. Šis vagis yra ypač skirtas informacijos, susijusios su kriptovaliutomis, grobstymui.
Kai Agniane įsiskverbia į sistemą, ji pradeda rinkti su įrenginiu susijusią informaciją, pvz., įrenginio pavadinimą, procesorių, GPU, RAM, ekrano skiriamąją gebą, operacinės sistemos versiją, IP adresą, geografinę vietą ir įdiegtą antivirusinę programinę įrangą.
Kaip minėta anksčiau, pagrindinis šios kenkėjiškos programos tikslas yra pavogti duomenis, susijusius su kriptovaliutų platformomis, taikant daugiau nei septyniasdešimt kriptovaliutų plėtinių ir daugiau nei dešimt skirtingų kriptovaliutų piniginių. Įžymūs tikslai apima tokias platformas kaip „MetaMask“, „Binance Chain“, „Brave Wallet“, „Coinbase“, „Equal Wallet“, „Guarda“, „Math Wallet“, „Nifty Wallet“, „TronLink“ ir kt.
Tačiau Agniane taip pat moka išgauti įvairių kitų tipų duomenis. Iš žiniatinklio naršyklių vagystė siekia rinkti interneto slapukus ir saugomus prisijungimo duomenis (ty vartotojo vardus ir slaptažodžius). Be to, Agniane orientuojasi į duomenis, susietus su pranešimų protokolais, įskaitant seansus iš Telegram, Kotatogram ir Discord žetonų.
Panašiai ši programa stengiasi užfiksuoti seansus, susijusius su Steam vaizdo žaidimų paslaugų platforma, kartu su OpenVPN informacija.
Svarbu pažymėti, kad kenkėjiškų programų kūrėjai dažnai tobulina savo kūrinius ir metodus. Todėl galimose būsimose „Agniane stealer“ versijose gali būti papildomų ar kitokių tikslų, galimybių ir funkcijų.
Kaip „Infostealer“ kenkėjiška programa, tokia kaip „Agniane“, platinama internete?
„Infostealer“ kenkėjiškos programos, tokios kaip „Agniane“, platinamos įvairiais būdais, kuriais pasinaudojama vartotojų įpročiais ir pažeidžiamumu. Kibernetiniai nusikaltėliai taiko taktiką, apimančią nuo socialinės inžinerijos metodų iki programinės įrangos pažeidžiamumų išnaudojimo. Štai keletas bendrų kenkėjiškų programų „Infostealer“ platinimo būdų:
- Kenkėjiški el. pašto priedai: kibernetiniai nusikaltėliai siunčia sukčiavimo el. laiškus su nekenksmingais priedais, pvz., dokumentus, PDF ar ZIP failus. Šiuose prieduose yra „infostealer“ kenkėjiška programa, o kai vartotojas juos atidaro, kenkėjiška programa paleidžiama.
- Sukčiavimo nuorodos: el. laiškuose gali būti nuorodų į netikras svetaines, kurios imituoja teisėtas svetaines, raginančias vartotojus įvesti savo kredencialus arba atsisiųsti failus, kuriuose iš tikrųjų yra kenkėjiškų programų.
- Kenkėjiški atsisiuntimai: „Infostealer“ kenkėjiška programa gali būti susieta su iš pažiūros teisėta programine įranga arba failais, kuriuos galima atsisiųsti iš interneto. Vartotojai, kurie nesąmoningai atsisiunčia ir paleidžia šiuos failus, užkrečia savo sistemas.
- Sukompromituotos svetainės: kibernetiniai nusikaltėliai gali pažeisti teisėtas svetaines ir į jas įterpti kenkėjišką kodą. Kai vartotojai lankosi šiose pažeistose svetainėse, kenkėjiškas kodas inicijuoja „infostealer“ kenkėjiškų programų atsisiuntimą ir įdiegimą į jų sistemas.
- Kenkėjiška reklama: kibernetiniai nusikaltėliai naudoja kenkėjiškas reklamas (netinkamą reklamą), rodomą teisėtose svetainėse. Šie skelbimai gali nukreipti vartotojus į kenkėjiškas svetaines arba inicijuoti informacijos vagysčių kenkėjiškų programų atsisiuntimą.
- Netikros programinės įrangos naujinimai: vartotojai raginami įdiegti netikrus programinės įrangos naujinius, kuriuose iš tikrųjų yra kenkėjiškų programų. Šie raginimai gali būti rodomi naršant arba užkrėstų el. laiškų prieduose.
- Piratinė programinė įranga ir turinys: „Infostealer“ kenkėjiška programa gali būti įtraukta į nulaužtą ar piratinę programinę įrangą, žaidimus arba medijos failus, pasiekiamus failų bendrinimo svetainėse.