Agniane Stealer pega várias informações das vítimas

Agniane é um aplicativo malicioso que funciona como um ladrão, um tipo específico de malware projetado para extrair dados confidenciais de máquinas comprometidas. Este ladrão é particularmente dedicado a roubar informações relacionadas a criptomoedas.

Depois de se infiltrar no sistema, o Agniane inicia a coleta de informações específicas do dispositivo, como nome do dispositivo, CPU, GPU, RAM, resolução da tela, versão do sistema operacional, endereço IP, geolocalização e software antivírus instalado.

Conforme declarado anteriormente, o objetivo principal desse malware é furtar dados associados a plataformas de criptomoedas, visando mais de setenta extensões de criptomoedas e mais de dez carteiras de criptomoedas diferentes. Alvos notáveis abrangem plataformas como MetaMask, Binance Chain, Brave Wallet, Coinbase, Equal Wallet, Guarda, Math Wallet, Nifty Wallet, TronLink e outros.

No entanto, Agniane também é proficiente na extração de vários outros tipos de dados. A partir de navegadores da web, o ladrão visa coletar cookies da Internet e credenciais de login armazenadas (ou seja, nomes de usuário e senhas). Além disso, Agniane está de olho em dados vinculados a protocolos de mensagens, incluindo sessões de tokens Telegram, Kotatogram e Discord.

Da mesma forma, este programa se esforça para capturar sessões relacionadas à plataforma de serviço de videogame Steam, junto com informações do OpenVPN.

É importante observar que os criadores de malware frequentemente aprimoram suas criações e métodos. Portanto, possíveis versões futuras do ladrão de Agniane podem introduzir alvos, capacidades e recursos adicionais ou diferentes.

Como o Infostealer Malware Like Agniane é distribuído online?

O malware Infostealer, como o Agniane, é distribuído por meio de vários métodos que tiram vantagem dos hábitos e vulnerabilidades dos usuários. Os cibercriminosos empregam táticas que vão desde técnicas de engenharia social até a exploração de vulnerabilidades de software. Aqui estão alguns métodos comuns de distribuição de malware infostealer:

• Anexos de e-mail maliciosos: os cibercriminosos enviam e-mails de phishing contendo anexos que parecem inofensivos, como documentos, PDFs ou arquivos ZIP. Esses anexos contêm o malware infostealer e, quando o usuário os abre, o malware é executado.
• Links de phishing: os e-mails podem incluir links para sites falsos que imitam sites legítimos, solicitando que os usuários insiram suas credenciais ou baixem arquivos que realmente contenham malware infostealer.
• Downloads maliciosos: o malware Infostealer pode ser agrupado com software ou arquivos aparentemente legítimos disponíveis para download na Internet. Os usuários que baixam e executam esses arquivos sem saber acabam infectando seus sistemas.
• Sites comprometidos: os cibercriminosos podem comprometer sites legítimos e injetar códigos maliciosos neles. Quando os usuários visitam esses sites comprometidos, o código malicioso inicia o download e a instalação do malware infostealer em seus sistemas.
• Malvertising: os cibercriminosos usam anúncios maliciosos (malvertisements) que aparecem em sites legítimos. Esses anúncios podem levar os usuários a sites maliciosos ou iniciar downloads de malware infostealer.
• Atualizações de software falsas: os usuários são solicitados a instalar atualizações de software falsas que, na verdade, contêm malware. Esses prompts podem aparecer durante a navegação ou em anexos de e-mail infectados.
• Software e conteúdo pirateados: o malware Infostealer pode ser incluído em software, jogos ou arquivos de mídia crackeados ou pirateados disponíveis em sites de compartilhamento de arquivos.