Agniane Stealer henter forskjellig informasjon fra ofre

Agniane er en ondsinnet applikasjon som fungerer som en stjeler, en spesifikk type skadelig programvare designet for å trekke ut sensitive data fra kompromitterte maskiner. Denne stjeleren er spesielt dedikert til å stjele informasjon relatert til kryptovalutaer.

Når det infiltrerer et system, starter Agniane innsamlingen av enhetsspesifikk informasjon som enhetsnavn, CPU, GPU, RAM, skjermoppløsning, operativsystemversjon, IP-adresse, geolokalisering og installert antivirusprogramvare.

Som tidligere nevnt, er hovedmålet med denne skadevare å stjele data knyttet til kryptovalutaplattformer, målrettet mot mer enn sytti kryptovalutautvidelser og over ti forskjellige kryptolommebøker. Viktige mål omfatter plattformer som MetaMask, Binance Chain, Brave Wallet, Coinbase, Equal Wallet, Guarda, Math Wallet, Nifty Wallet, TronLink og andre.

Agniane er imidlertid også dyktig til å trekke ut forskjellige andre typer data. Fra nettlesere har stjeleren som mål å samle Internett-informasjonskapsler og lagret påloggingsinformasjon (dvs. brukernavn og passord). Videre setter Agniane sikte på data knyttet til meldingsprotokoller, inkludert økter fra Telegram, Kotatogram og Discord-tokens.

På samme måte forsøker dette programmet å fange opp økter relatert til Steam-videospilltjenesteplattformen, sammen med OpenVPN-informasjon.

Det er viktig å merke seg at skadevareskapere ofte forbedrer sine kreasjoner og metoder. Derfor kan potensielle fremtidige versjoner av Agniane-stealeren introdusere flere eller andre mål, muligheter og funksjoner.

Hvordan distribueres Infostealer-malware som Agniane online?

Infostealer malware, som Agniane, distribueres gjennom ulike metoder som utnytter brukernes vaner og sårbarheter. Nettkriminelle bruker taktikker som spenner fra sosiale ingeniørteknikker til å utnytte programvaresårbarheter. Her er noen vanlige distribusjonsmetoder for infostealer malware:

• Ondsinnede e-postvedlegg: Nettkriminelle sender phishing-e-poster som inneholder vedlegg som virker ufarlige, for eksempel dokumenter, PDF-er eller ZIP-filer. Disse vedleggene inneholder infostealer-malware, og når brukeren åpner dem, blir skadelig programvare utført.
• Phishing-koblinger: E-poster kan inneholde lenker til falske nettsteder som etterligner legitime nettsteder, som ber brukere om å skrive inn legitimasjon eller laste ned filer som faktisk inneholder infostealer malware.
• Ondsinnede nedlastinger: Infostealer malware kan pakkes sammen med tilsynelatende legitim programvare eller filer tilgjengelig for nedlasting på internett. Brukere som ubevisst laster ned og kjører disse filene, ender opp med å infisere systemene deres.
• Kompromitterte nettsteder: Nettkriminelle kan kompromittere legitime nettsteder og injisere ondsinnet kode i dem. Når brukere besøker disse kompromitterte nettstedene, starter den ondsinnede koden nedlasting og installasjon av infostealer-malware på systemene deres.
• Malvertising: Nettkriminelle bruker ondsinnede annonser (malvertisements) som vises på legitime nettsteder. Disse annonsene kan føre brukere til ondsinnede nettsteder eller starte nedlastinger av infostealer malware.
• Falske programvareoppdateringer: Brukere blir bedt om å installere falske programvareoppdateringer som faktisk inneholder skadelig programvare. Disse meldingene kan vises mens du surfer eller i infiserte e-postvedlegg.
• Piratkopiert programvare og innhold: Infostealer malware kan inkluderes i cracket eller piratkopiert programvare, spill eller mediefiler tilgjengelig på fildelingsnettsteder.