Agniane Stealer verzamelt verschillende informatie van slachtoffers

Agniane is een kwaadaardige applicatie die functioneert als een stealer, een specifiek type malware dat is ontworpen om gevoelige gegevens van gecompromitteerde machines te extraheren. Deze dief is vooral toegewijd aan het stelen van informatie met betrekking tot cryptocurrencies.

Zodra het een systeem infiltreert, initieert Agniane het verzamelen van apparaatspecifieke informatie zoals apparaatnaam, CPU, GPU, RAM, schermresolutie, versie van het besturingssysteem, IP-adres, geolocatie en geïnstalleerde antivirussoftware.

Zoals eerder vermeld, is het primaire doel van deze malware het stelen van gegevens die verband houden met cryptocurrency-platforms, gericht op meer dan zeventig cryptocurrency-extensies en meer dan tien verschillende crypto-wallets. Opmerkelijke doelen zijn platforms zoals MetaMask, Binance Chain, Brave Wallet, Coinbase, Equal Wallet, Guarda, Math Wallet, Nifty Wallet, TronLink en andere.

Agniane is echter ook bedreven in het extraheren van verschillende andere soorten gegevens. Van webbrowsers probeert de dief internetcookies en opgeslagen inloggegevens (dwz gebruikersnamen en wachtwoorden) te verzamelen. Bovendien richt Agniane zich op gegevens die zijn gekoppeld aan berichtprotocollen, waaronder sessies van Telegram-, Kotatogram- en Discord-tokens.

Evenzo probeert dit programma sessies vast te leggen die verband houden met het Steam-videogameserviceplatform, samen met OpenVPN-informatie.

Het is belangrijk op te merken dat makers van malware vaak hun creaties en methoden verbeteren. Daarom kunnen mogelijke toekomstige versies van de Agniane-stealer aanvullende of andere doelen, mogelijkheden en functies introduceren.

Hoe wordt Infostealer-malware zoals Agniane online verspreid?

Infostealer-malware, zoals Agniane, wordt verspreid via verschillende methoden die misbruik maken van de gewoonten en kwetsbaarheden van gebruikers. Cybercriminelen gebruiken tactieken die variëren van social engineering-technieken tot het uitbuiten van softwarekwetsbaarheden. Hier volgen enkele algemene distributiemethoden voor infostealer-malware:

• Kwaadaardige e-mailbijlagen: Cybercriminelen sturen phishing-e-mails met bijlagen die onschuldig lijken, zoals documenten, pdf's of ZIP-bestanden. Deze bijlagen bevatten de infostealer-malware en wanneer de gebruiker ze opent, wordt de malware uitgevoerd.
• Phishing-links: e-mails kunnen links bevatten naar nepwebsites die legitieme websites nabootsen, waarbij gebruikers worden gevraagd hun inloggegevens in te voeren of bestanden te downloaden die daadwerkelijk infostealer-malware bevatten.
• Schadelijke downloads: Infostealer-malware kan worden gebundeld met ogenschijnlijk legitieme software of bestanden die op internet kunnen worden gedownload. Gebruikers die deze bestanden onbewust downloaden en uitvoeren, infecteren uiteindelijk hun systemen.
• Gecompromitteerde websites: Cybercriminelen kunnen legitieme websites binnendringen en er schadelijke code in injecteren. Wanneer gebruikers deze gecompromitteerde sites bezoeken, initieert de kwaadaardige code het downloaden en installeren van infostealer-malware op hun systemen.
• Malvertising: Cybercriminelen gebruiken kwaadaardige advertenties (malvertisings) die op legitieme websites verschijnen. Deze advertenties kunnen gebruikers naar kwaadaardige websites leiden of downloads van infostealer-malware starten.
• Valse software-updates: Gebruikers worden gevraagd om valse software-updates te installeren die daadwerkelijk malware bevatten. Deze prompts kunnen verschijnen tijdens het browsen of in geïnfecteerde e-mailbijlagen.
• Geplagieerde software en inhoud: Infostealer-malware kan worden opgenomen in gekraakte of illegale software, games of mediabestanden die beschikbaar zijn op websites voor het delen van bestanden.