Agniane 偷竊者從受害者那裡獲取各種信息

Agniane 是一種充當竊取程序的惡意應用程序，是一種特定類型的惡意軟件，旨在從受感染的計算機中提取敏感數據。該竊取者特別緻力於竊取與加密貨幣相關的信息。

一旦滲透到系統中，Agniane 就會開始收集特定於設備的信息，例如設備名稱、CPU、GPU、RAM、屏幕分辨率、操作系統版本、IP 地址、地理位置和已安裝的防病毒軟件。

如前所述，該惡意軟件的主要目標是竊取與加密貨幣平台相關的數據，針對七十多個加密貨幣擴展和十多個不同的加密錢包。值得注意的目標包括 MetaMask、Binance Chain、Brave Wallet、Coinbase、Equal Wallet、Guarda、Math Wallet、Nifty Wallet、TronLink 等平台。

然而，Agniane 也擅長提取各種其他類型的數據。竊取者的目的是通過網絡瀏覽器收集互聯網 cookie 和存儲的登錄憑據（即用戶名和密碼）。此外，Agniane 將目光投向與消息傳遞協議相關的數據，包括來自 Telegram、Kotatogram 和 Discord 代幣的會話。

同樣，該程序致力於捕獲與 Steam 視頻遊戲服務平台相關的會話以及 OpenVPN 信息。

值得注意的是，惡意軟件創建者經常改進他們的創作和方法。因此，Agniane 竊取者的潛在未來版本可能會引入額外或不同的目標、功能和特性。

像 Agniane 這樣的 Infostealer 惡意軟件是如何在線傳播的？

Infostealer 惡意軟件（例如 Agniane）通過利用用戶習慣和漏洞的各種方法進行傳播。網絡犯罪分子採用的策略包括從社會工程技術到利用軟件漏洞等。以下是信息竊取者惡意軟件的一些常見分發方法：

• 惡意電子郵件附件：網絡犯罪分子發送的網絡釣魚電子郵件包含看似無害的附件，例如文檔、PDF 或 ZIP 文件。這些附件包含 infostealer 惡意軟件，當用戶打開它們時，惡意軟件就會被執行。
• 網絡釣魚鏈接：電子郵件可能包含指向模仿合法網站的虛假網站的鏈接，提示用戶輸入其憑據或下載實際上包含信息竊取者惡意軟件的文件。
• 惡意下載：Infostealer 惡意軟件可以與看似合法的軟件或可在互聯網上下載的文件捆綁在一起。不知不覺中下載並運行這些文件的用戶最終會感染他們的系統。
• 受損網站：網絡犯罪分子可能會破壞合法網站並向其中註入惡意代碼。當用戶訪問這些受感染的網站時，惡意代碼會啟動 infostealer 惡意軟件的下載並安裝到他們的系統上。
• 惡意廣告：網絡犯罪分子使用出現在合法網站上的惡意廣告（惡意廣告）。這些廣告可能會將用戶引導至惡意網站或啟動信息竊取惡意軟件的下載。
• 虛假軟件更新：系統會提示用戶安裝實際上包含惡意軟件的虛假軟件更新。這些提示可能會在瀏覽時或在受感染的電子郵件附件中出現。
• 盜版軟件和內容：Infostealer 惡意軟件可能包含在文件共享網站上提供的破解或盜版軟件、遊戲或媒體文件中。