Kötü amaçlı yazılım sahnesinde yeni bir varlık var: Kızgın Hırsız, yeniden markalanması Öfke Hırsızı. Bu yalnızca bir kötü amaçlı yazılım yükseltmesi değil; bu, özel verilerinizin Telegram gibi yaygın bir platform kullanılarak alındığı bir alana atılımdır. Bunu hayal et: sisteminize giren ve her şeyi (giriş bilgilerinizi) alan bir bot, banka bilgileri, kripto cüzdanlarınız bile.
Kötü amaçlı yazılım bir Telegram bot API'si veri hırsızlığını düzenlemek, saldırganın doğrudan kontrolü olmadan çalışmasını sağlamak. Bu otomasyon sürekli çalışabileceği için onu tehlikeli hale getiriyor, manuel müdahale olmadan sürekli olarak veri sızdırma.
Kızgın Hırsıza Genel Bakış
Angry Stealer aşağıdaki gibi yüklerle paketlenmiştir: MotherRussia.exe, yeteneklerini geliştirmek. 32 bitlik bir Win32 yürütülebilir dosyasıdır, genellikle .NET'te yazılır, çeşitli sistemler arasında yaygın uyumluluk için tasarlanmıştır.
Çalınan Veriler
- Giriş kimlik bilgileri
- Bankacılık bilgileri
- Kripto para cüzdanları
- Tarama geçmişi
Yük Analizi
| Mülk | Değer |
|---|---|
| MD5 | 08C3CB87AA0BF981A3503C116A952B04 |
| SHA-256 | bb72a4c76034bd0b757b6a1e0c8265868563d11271a22d4ae26cb9fe3584a07d |
| Dosya Türü | Win32 EXE'si |
İkili bir damlalık görevi görür, gibi yükleri oluşturma ve yürütme Stepasha.exe Ve MotherRussia.exe sistemin geçici dizinleri içinde, belirlenen görevleri yerine getirmek için bunları yürütmek.
Yürütme Süreci
Yürütme üzerine, kötü amaçlı yazılım bir dizi eylem gerçekleştirir:
- Çoğaltmayı önlemek için mevcut örnekleri kontrol eder.
- Algılanmayı önlemek için gömülü veriler oluşturur ve yürütür.
- Önceden yapılandırılmış bir Telegram kanalı aracılığıyla verileri toplar ve sızdırır.
The “Kızgın Hırsız” Telegram kanalı, kötü amaçlı yazılımın pazarlanması ve yayılması için bir merkez görevi görüyor. Açıklaması, gelişmeyi şuna borçludur: “@InfoSecSpy,” ve doğrudan iletişim sağlar “t.me/Xrebone” etkileşimler için. Bu kanal, operatörler tarafından potansiyel müşterilerle bağlantı kurmak ve kötü amaçlı yazılımla ilgili güncellemeleri yayınlamak için aktif olarak kullanılıyor, Siber suç faaliyetlerini kolaylaştırmak için Telegram'ın stratejik kullanımını sergiliyor. Bu uygulama, siber suçluların Telegram'ı merkezi bir operasyonel platform olarak kullandığı daha geniş eğilimle tutarlıdır.
Veri sızmasını gizli hale getirmek için Telegram bot API'sini kullanma. Peki tüm bu çalınan veriler nereye gidiyor?? Bir bot aracılığıyla siber suçlulara hemen dönüş, insan etkileşimine gerek yok.
| Dağıtım | Angry Stealer, Telegram ve diğer çevrimiçi platformlarda .NET ile yazılmış 32 bit Win32 yürütülebilir dosyası olarak dağıtılır.. |
| Veri Sızıntısı | Tarayıcı verileri gibi hassas verileri hedefler ve sızdırır, kripto para cüzdanları, VPN kimlik bilgileri, ve veri sızdırma için Telegram'ı kullanan sistem bilgileri. Veriler sıkıştırılır ve SSL doğrulaması atlanarak yüklenir. |
| İlişki | Aynı kodu paylaşır, davranış, ve işlevsellik ile “Öfke Hırsızı,” gizliliğini ve etkinliğini artırmak için doğrudan bir evrime işaret ediyor. |
| Dağıtım | Çeşitli çevrimiçi platformlarda pazarlanmaktadır, web siteleri ve Telegram kanalları dahil, yasadışı veri hırsızlığı için bir araç olarak. |
| Göstergeler | Bildiri dosyasının yorumlarında Rusça dilinin kullanılması, olası Rusça konuşan yazarlara işaret ediyor. |
| Yükler | İçerir “MotherRussia.exe,” olarak da bilinir “RDP Erişimcisi V4,” uzak masaüstü işlemleri ve bot etkileşimleriyle ilgili kötü amaçlı yürütülebilir dosyalar oluşturmaya yönelik bir oluşturma aracı. |
| Öneriler | Kapsamlı veri çalma yetenekleri nedeniyle önemli bir tehdit oluşturuyor. Kuruluşlar veri hırsızlığını tespit etmek ve önlemek için önlemler uygulamalıdır. |
Şimdi, savunmayı tartışalım. Güncellenmiş yazılım ve karmaşık şifreler gereklidir, ama bunlar sadece temel bilgiler. Günümüz dünyasında, dijital ayak izinizin ayrıntılı olduğu yer, uyanıklığa ihtiyaç var. Kuruluşların bu tehditle mücadele etmek için güçlü API güvenlik önlemlerini uygulamaları teşvik ediliyor. Neden? Çünkü Angry Stealer API sürüklenmesinden yararlanıyor, API'nin gerçek davranışının beklenen davranıştan farklılaştığı yer, güvenlik açıklarını açma.
İleriye bakmak, gelecek bu tür gizlilikler için olgunlaşmış görünüyor, sosyal medyaya entegre kötü amaçlı yazılım saldırıları. Dijital yaşamlarımıza karışıyorlar. Kötü amaçlı yazılım yazarlarının bu eğilimi sürdürmesini bekliyoruz, Güvenlik önlemlerinin önünde kalmak için yazılımlarında ince ayar yapmak. Bu bir oyun, ancak risk bizim kişisel ve finansal verilerimizdir.
SwiftSeek Chrome Uzantı Virüsü
Araştırmacılarımız yakın zamanda SwiftSeek ile karşılaştı, şüpheli sitelerin rutin kontrolü sırasında yanıltıcı bir web sayfası tarafından tanıtılan bir yükleyicide bulunan bir tarayıcı uzantısı. Browser hijackers like SwiftSeek change…
Ses Virüsü (.Dosyanın sesi) Fidye yazılımı
Hlas virüsü, Windows PC'leri hedef alan STOP/Djvu fidye yazılımı ailesinin yeni bir üyesidir. Dosyaları şifreleyerek ve bir dosya ekleyerek önemli kesintilere neden olur. “.Ses” onların uzantısı…
Ancak burada daha geniş bir çıkarım var. Angry Stealer gibi kötü amaçlı yazılımlar yaygınlaştıkça, Siber suçlarla günlük yazılım araçları arasındaki çizgi bulanıklaşıyor. Bugün, bu bir Telegram botu; Yarın, veri çalma silahına dönüşen başka bir popüler uygulama olabilir. Bu, günlük dijital araçlarımızın güvenliği ve sıklıkla hafife aldığımız gizlilik hakkında soruları gündeme getiriyor.
Artık sadece kullanıcı değiliz; Siber suçlara karşı gelişen bir savaşın hedefleriyiz. Bağlanmak için kullandığımız araçlar, paylaşmak, ve hayatlarımızı yönetmek, siber suçluların güvenliğimizi baltalamak için kullandıkları araçların aynısıdır. Ne yapabiliriz?? Haberdar olun, şüpheci kal, ve sanki bir zorunlulukmuş gibi siber güvenliğe yatırım yapın, sadece bir seçenek değil. Çünkü bu dijital çağda, Bir sonraki kimlik avı e-postası veya kötü amaçlı bot, bir sonraki uygulama güncellemesinde veya aldığınız mesajda gizleniyor olabilir.
Sonuç olarak, Angry Stealer bir kötü amaçlı yazılım parçasından daha fazlasıdır; bu, siber tehditlerin geleceği için bir işaret direğidir; günlük teknolojilerimizin bize karşı kullanılan silahlar olduğu bir dünya. Bu daha güçlü olmak için silaha çağrıdır, daha akıllı siber güvenlik önlemleri ve dijital dünyada bir hatırlatma, uyanıklık güvenliğin bedelidir. Mağdur olmayı beklemeyelim. Yerine, evimiz dediğimiz dijital sınırları zırhlayalım ve koruyalım.