Agniane Stealer собирает различную информацию от жертв
Agniane — это вредоносное приложение, которое действует как стилер, особый тип вредоносных программ, предназначенный для извлечения конфиденциальных данных со взломанных компьютеров. Этот похититель специально предназначен для кражи информации, связанной с криптовалютами.
После проникновения в систему Agniane инициирует сбор информации об устройстве, такой как имя устройства, ЦП, ГП, ОЗУ, разрешение экрана, версия операционной системы, IP-адрес, геолокация и установленное антивирусное программное обеспечение.
Как указывалось ранее, основной целью этого вредоносного ПО является кража данных, связанных с криптовалютными платформами, нацеленная на более семидесяти расширений криптовалюты и более десяти различных криптокошельков. Известные цели включают такие платформы, как MetaMask, Binance Chain, Brave Wallet, Coinbase, Equal Wallet, Guarda, Math Wallet, Nifty Wallet, TronLink и другие.
Однако Agniane также умеет извлекать различные другие типы данных. Из веб-браузеров похититель стремится собрать файлы cookie Интернета и сохраненные учетные данные для входа (т. е. имена пользователей и пароли). Кроме того, Agniane нацеливается на данные, связанные с протоколами обмена сообщениями, включая сеансы токенов Telegram, Kotatogram и Discord.
Точно так же эта программа пытается захватить сеансы, связанные с платформой службы видеоигр Steam, вместе с информацией OpenVPN.
Важно отметить, что создатели вредоносных программ часто совершенствуют свои разработки и методы. Таким образом, потенциальные будущие версии похитителя Agniane могут включать дополнительные или другие цели, возможности и функции.
Как вредоносное ПО Infostealer, подобное Agniane, распространяется в Интернете?
Вредоносное ПО Infostealer, такое как Agniane, распространяется различными способами, которые используют привычки и уязвимости пользователей. Киберпреступники используют тактику, которая варьируется от методов социальной инженерии до использования уязвимостей программного обеспечения. Вот несколько распространенных способов распространения вредоносного ПО Infostealer:
- Вредоносные вложения электронной почты. Киберпреступники рассылают фишинговые электронные письма, содержащие вложения, которые кажутся безвредными, например документы, PDF-файлы или ZIP-файлы. Эти вложения содержат вредоносное ПО infostealer, и когда пользователь открывает их, вредоносное ПО запускается.
- Фишинговые ссылки: электронные письма могут содержать ссылки на поддельные веб-сайты, которые имитируют настоящие, предлагая пользователям ввести свои учетные данные или загрузить файлы, которые на самом деле содержат вредоносное ПО для кражи информации.
- Вредоносные загрузки: вредоносное ПО Infostealer может быть связано с, казалось бы, законным программным обеспечением или файлами, доступными для загрузки в Интернете. Пользователи, которые неосознанно загружают и запускают эти файлы, в конечном итоге заражают свои системы.
- Скомпрометированные веб-сайты: Киберпреступники могут скомпрометировать законные веб-сайты и внедрить в них вредоносный код. Когда пользователи посещают эти скомпрометированные сайты, вредоносный код инициирует загрузку и установку вредоносного ПО Infostealer на их системы.
- Вредоносная реклама: Киберпреступники используют вредоносную рекламу (вредоносную рекламу), которая появляется на законных веб-сайтах. Эти объявления могут привести пользователей на вредоносные веб-сайты или инициировать загрузку вредоносного ПО для кражи информации.
- Поддельные обновления программного обеспечения: пользователям предлагается установить поддельные обновления программного обеспечения, которые на самом деле содержат вредоносное ПО. Эти подсказки могут появляться во время просмотра или в зараженных вложениях электронной почты.
- Пиратское программное обеспечение и контент. Вредоносное ПО Infostealer может быть включено во взломанное или пиратское программное обеспечение, игры или мультимедийные файлы, доступные на веб-сайтах для обмена файлами.