Agniane Stealer hämtar diverse information från offer

Agniane är en skadlig applikation som fungerar som en stjälare, en specifik typ av skadlig programvara som är utformad för att extrahera känslig data från komprometterade maskiner. Denna stjälare är särskilt dedikerad till att stjäla information relaterad till kryptovalutor.

När det väl har infiltrerat ett system initierar Agniane insamlingen av enhetsspecifik information som enhetsnamn, CPU, GPU, RAM, skärmupplösning, operativsystemversion, IP-adress, geolokalisering och installerat antivirusprogram.

Som tidigare nämnts är det här skadliga programmets primära mål att stjäla data associerad med kryptovalutaplattformar, med inriktning på mer än sjuttio kryptovalutatillägg och över tio olika kryptoplånböcker. Anmärkningsvärda mål omfattar plattformar som MetaMask, Binance Chain, Brave Wallet, Coinbase, Equal Wallet, Guarda, Math Wallet, Nifty Wallet, TronLink och andra.

Men Agniane är också skicklig på att extrahera olika andra typer av data. Från webbläsare syftar stjälaren till att samla in internetcookies och lagrade inloggningsuppgifter (dvs. användarnamn och lösenord). Dessutom siktar Agniane på data kopplade till meddelandeprotokoll, inklusive sessioner från Telegram, Kotatogram och Discord-tokens.

På liknande sätt strävar detta program efter att fånga sessioner relaterade till Steams videospelstjänstplattform, tillsammans med OpenVPN-information.

Det är viktigt att notera att skapare av skadlig programvara ofta förbättrar sina skapelser och metoder. Därför kan potentiella framtida versioner av Agniane stealer introducera ytterligare eller andra mål, möjligheter och funktioner.

Hur distribueras Infostealer Malware Like Agniane online?

Infostealer malware, som Agniane, distribueras genom olika metoder som utnyttjar användarnas vanor och sårbarheter. Cyberkriminella använder taktik som sträcker sig från social ingenjörsteknik till att utnyttja sårbarheter i programvara. Här är några vanliga distributionsmetoder för infostealer malware:

• Skadliga e-postbilagor: Cyberbrottslingar skickar nätfiske-e-postmeddelanden som innehåller bilagor som verkar ofarliga, till exempel dokument, PDF-filer eller ZIP-filer. Dessa bilagor innehåller infostealer malware, och när användaren öppnar dem exekveras skadlig programvara.
• Nätfiske-länkar: E-postmeddelanden kan innehålla länkar till falska webbplatser som efterliknar legitima sådana, vilket uppmanar användare att ange sina autentiseringsuppgifter eller ladda ner filer som faktiskt innehåller infostealer malware.
• Skadliga nedladdningar: Infostealer skadlig programvara kan kombineras med till synes legitim programvara eller filer tillgängliga för nedladdning på internet. Användare som omedvetet laddar ner och kör dessa filer infekterar sina system.
• Äventyrade webbplatser: Cyberkriminella kan äventyra legitima webbplatser och injicera skadlig kod i dem. När användare besöker dessa komprometterade webbplatser initierar den skadliga koden nedladdningen och installationen av infostealer malware på deras system.
• Malvertising: Cyberkriminella använder skadliga annonser (malvertisements) som visas på legitima webbplatser. Dessa annonser kan leda användare till skadliga webbplatser eller initiera nedladdningar av infostealer skadlig programvara.
• Falska programuppdateringar: Användare uppmanas att installera falska programuppdateringar som faktiskt innehåller skadlig programvara. Dessa meddelanden kan visas när du surfar eller i infekterade e-postbilagor.
• Piratkopierad programvara och innehåll: Skadlig programvara från Infostealer kan inkluderas i knäckt eller piratkopierad programvara, spel eller mediefiler som är tillgängliga på fildelningswebbplatser.