Agniane 偷窃者从受害者那里获取各种信息
Agniane 是一种充当窃取程序的恶意应用程序,是一种特定类型的恶意软件,旨在从受感染的计算机中提取敏感数据。该窃取者特别致力于窃取与加密货币相关的信息。
一旦渗透到系统中,Agniane 就会开始收集特定于设备的信息,例如设备名称、CPU、GPU、RAM、屏幕分辨率、操作系统版本、IP 地址、地理位置和已安装的防病毒软件。
如前所述,该恶意软件的主要目标是窃取与加密货币平台相关的数据,针对七十多个加密货币扩展和十多个不同的加密钱包。值得注意的目标包括 MetaMask、Binance Chain、Brave Wallet、Coinbase、Equal Wallet、Guarda、Math Wallet、Nifty Wallet、TronLink 等平台。
然而,Agniane 也擅长提取各种其他类型的数据。窃取者的目的是通过网络浏览器收集互联网 cookie 和存储的登录凭据(即用户名和密码)。此外,Agniane 将目光投向与消息传递协议相关的数据,包括来自 Telegram、Kotatogram 和 Discord 代币的会话。
同样,该程序致力于捕获与 Steam 视频游戏服务平台相关的会话以及 OpenVPN 信息。
值得注意的是,恶意软件创建者经常改进他们的创作和方法。因此,Agniane 窃取者的潜在未来版本可能会引入额外或不同的目标、功能和特性。
像 Agniane 这样的 Infostealer 恶意软件是如何在线传播的?
Infostealer 恶意软件(例如 Agniane)通过利用用户习惯和漏洞的各种方法进行传播。网络犯罪分子采用的策略包括从社会工程技术到利用软件漏洞等。以下是信息窃取者恶意软件的一些常见分发方法:
- 恶意电子邮件附件:网络犯罪分子发送的网络钓鱼电子邮件包含看似无害的附件,例如文档、PDF 或 ZIP 文件。这些附件包含 infostealer 恶意软件,当用户打开它们时,恶意软件就会被执行。
- 网络钓鱼链接:电子邮件可能包含指向模仿合法网站的虚假网站的链接,提示用户输入其凭据或下载实际上包含信息窃取者恶意软件的文件。
- 恶意下载:Infostealer 恶意软件可以与看似合法的软件或可在互联网上下载的文件捆绑在一起。不知不觉中下载并运行这些文件的用户最终会感染他们的系统。
- 受损网站:网络犯罪分子可能会破坏合法网站并向其中注入恶意代码。当用户访问这些受感染的网站时,恶意代码会启动 infostealer 恶意软件的下载并安装到他们的系统上。
- 恶意广告:网络犯罪分子使用出现在合法网站上的恶意广告(恶意广告)。这些广告可能会将用户引导至恶意网站或启动信息窃取恶意软件的下载。
- 虚假软件更新:系统会提示用户安装实际上包含恶意软件的虚假软件更新。这些提示可能会在浏览时或在受感染的电子邮件附件中出现。
- 盗版软件和内容:Infostealer 恶意软件可能包含在文件共享网站上提供的破解或盗版软件、游戏或媒体文件中。