Voleur en colère

Par Mezo en Les voleurs

Se traduisent par :

Il est plus important que jamais de protéger vos appareils contre les menaces de logiciels malveillants. Les logiciels malveillants, ou frauduleux, peuvent s'infiltrer dans votre système, exfiltrer des informations sensibles et causer des dommages irréparables. L'un de ces programmes malveillants sophistiqués est Angry Stealer, un programme de vol d'informations conçu pour extraire et exploiter les données des appareils infectés. Comprendre le fonctionnement de ce programme malveillant et son impact potentiel sur votre sécurité peut vous aider à mieux protéger vos actifs numériques.

Table des matières

Les origines du voleur en colère

Angry Stealer est un malware de vol d'informations extrêmement sophistiqué, dont les origines remontent à une menace antérieure connue sous le nom de Rage Stealer. Les développeurs d'Angry ont développé les capacités de Rage, améliorant son efficacité et élargissant sa portée. Des chercheurs en cybersécurité ont découvert que la base de code d'Angry comprend des éléments en russe, ce qui suggère que ses développeurs sont probablement russophones.

Ce malware est promu et vendu via diverses plateformes en ligne, notamment des forums et des chaînes Telegram, ce qui permet aux cybercriminels de le diffuser à grande échelle. La promotion active des développeurs indique un effort bien organisé pour diffuser cette menace auprès d'un large public, augmentant ainsi le risque d'infection pour d'innombrables utilisateurs.

La chaîne d’infection : une attaque à deux volets

Le processus d'infection du virus Angry Stealer implique deux exécutables principaux : Stepasha.exe et MotherRussia.exe. Ces fichiers peuvent avoir des noms différents, mais leurs fonctions restent les mêmes.

Stepasha.exe : cet exécutable est le composant principal d'Angry Stealer. Une fois exécuté, il commence le processus de collecte d'un large éventail de données à partir de l'appareil infecté.
MotherRussia.exe : l'objectif de cet exécutable est moins clair, mais il semble être impliqué dans la création d'exécutables personnalisés supplémentaires. Ceux-ci pourraient être utilisés pour implémenter des capacités d'accès à distance ou propager davantage le malware, aggravant l'infection et rendant sa suppression plus difficile.

Collecte et exfiltration de données

Une fois que le voleur en colère s'infiltre dans un appareil, il lance un processus de collecte de données complet. Le logiciel malveillant peut extraire une multitude d'informations, notamment :

Informations sur l'appareil et le réseau : cela inclut des détails tels que le nom de l'appareil, les spécifications matérielles (CPU, GPU, RAM), la version du système d'exploitation, les données réseau (réseaux Wi-Fi, BSSID, détails du FAI) et les informations de géolocalisation (adresse IP, pays, région, ville, code postal, coordonnées, fuseau horaire).

Données d'application et de processus : Angry Stealer cible également les applications installées et les processus en cours d'exécution, permettant potentiellement aux attaquants de comprendre l'environnement logiciel du système infecté.

Données du navigateur : à partir des navigateurs basés sur Chromium et Firefox, Angry Stealer peut acquérir les historiques de navigation, les signets, les cookies, les données de remplissage automatique (noms d'utilisateur, informations personnelles), les mots de passe stockés et même les numéros de carte de crédit/débit enregistrés.

Applications ciblées : Le malware étend sa portée à d'autres applications, notamment les VPN (NordVPN, OpenVPN, ProtonVPN), les clients FTP (FileZilla), les plateformes de messagerie (Discord, Telegram) et les logiciels de jeu (Steam, VimeWorld).

Portefeuilles de crypto-monnaie : Le voleur en colère peut également récolter plusieurs types de portefeuilles de crypto-monnaie, notamment ceux pour Bitcoin, Ethereum, Monero et autres, ce qui présente un risque important pour les utilisateurs qui traitent en devises numériques.

Fichiers et données du presse-papiers : le logiciel malveillant peut exfiltrer des fichiers en fonction de formats et de tailles spécifiques, prendre des captures d'écran et même voler le contenu du presse-papiers, donnant ainsi aux attaquants l'accès aux données sensibles copiées dans le presse-papiers.

L'évolution du voleur en colère

Les développeurs de logiciels malveillants affinent constamment leurs créations, et Angry Stealer ne fait pas exception. À mesure que de nouvelles versions de ce logiciel malveillant sont publiées, elles peuvent inclure des fonctionnalités supplémentaires ou cibler une gamme plus large d'applications et de données. Cette évolution constante rend la défense difficile, car même les systèmes dotés de mesures de sécurité à jour peuvent être vulnérables aux nouvelles variantes d'Angry Stealer.

Tactiques de distribution et de prolifération

La diffusion du logiciel malveillant Angry Stealer est aussi sophistiquée que le logiciel malveillant lui-même. Les cybercriminels utilisent diverses méthodes pour diffuser ce logiciel malveillant, notamment :

Phishing et ingénierie sociale : ces tactiques consistent à inciter les utilisateurs de PC à télécharger et à exécuter le logiciel malveillant, souvent en le déguisant en logiciel légitime ou en une mise à jour urgente.
Téléchargements non sécurisés : Angry Stealer peut être intégré dans des fichiers apparemment inoffensifs téléchargés à partir de sources douteuses, telles que des sites de logiciels gratuits, des réseaux P2P ou via des téléchargements drive-by.
Courriels et messages de spam : les cybercriminels peuvent diffuser des logiciels malveillants via des pièces jointes ou des liens, se faisant souvent passer pour des documents ou des messages cruciaux.

Contenu piraté et cracks : les logiciels malveillants sont souvent associés à des logiciels piratés ou à des outils d'activation illégaux, ce qui rend les utilisateurs à la recherche de logiciels gratuits particulièrement vulnérables.

Auto-propagation : certaines versions d'Angry Stealer peuvent avoir la capacité de se propager via des réseaux locaux ou via des périphériques de stockage amovibles, augmentant encore le risque d'infection.

L'importance de la vigilance et de la protection

La présence d'Angry Stealer ou de tout autre logiciel malveillant similaire sur votre appareil peut entraîner de graves conséquences, notamment des atteintes à la vie privée, des pertes financières et le vol d'identité. Il est essentiel de rester vigilant et de prendre des mesures proactives pour protéger vos systèmes. Cela comprend la mise à jour constante de vos logiciels, l'évitement des téléchargements suspects et l'utilisation de solutions de sécurité complètes pour détecter et supprimer les menaces.

En résumé, Angry Stealer représente une menace importante et évolutive dans le paysage de la cybersécurité. Les utilisateurs peuvent mieux se défendre contre ce malware et d’autres menaces en comprenant ses capacités et ses méthodes de distribution. N’oubliez pas que la clé de la cybersécurité ne réside pas seulement dans les mesures réactives, mais aussi dans une défense proactive et une vigilance constante.

SpyHunter pour Windows d'EnigmaSoft a obtenu la certification AV-TEST

Rechercher

Changer de région

Voleur en colère

Les origines du voleur en colère

La chaîne d’infection : une attaque à deux volets

Collecte et exfiltration de données

L'évolution du voleur en colère

Tactiques de distribution et de prolifération

L'importance de la vigilance et de la protection

Soumettre un Commentaire

Tendance

Service Altisik

Radio Internet

Logiciel malveillant TodoSwift pour Mac

Le plus regardé

Discord affiche un écran noir lors du partage d'écran

Qu'est-ce que Msedge.exe ?

Comment corriger l'erreur « Le pilote d'imprimante...