Yeni bir bilgi hırsızı olan Agniane hırsızı, karanlık ağda ortaya çıktı. Bu gizli bilgi hırsızı, kompakt tasarımı, sağlam şifrelemesi ve hassas verileri çalmak için uyarlanmış bir dizi özelliği ile bilgisayar korsanlığı topluluğunda tanıtılıyor.
Thx4drugs adlı bir kullanıcının bilgi hırsızını aylık 50 dolara sattığı bildiriliyor. İşte bilgi hırsızına ve neden güvenliği tehdit ettiğine hızlı bir bakış.
Başlamak için, Agniane Stealer veya herhangi bir bilgi çalan kötü amaçlı yazılım, hedeflenen sistemlerden veri çıkarmak için hazırlanmış bir Truva atı işlevi görür.
Bu bilgi hırsızları, kurbanlardan zorla para almak için kullanılabilecek kullanıcı adları, şifreler, kredi kartı bilgileri ve diğer önemli veriler dahil olmak üzere hassas bilgileri toplar.
Agniane hırsızı daha küçük bir ayak izine sahiptir, ancak hırsızı satan kullanıcının iddia ettiği gibi yetenekleri mütevazı olmaktan uzaktır.
Sistemlere sızmak ve değerli bilgileri sessizce çıkarmak için tasarlanan Agniane Stealer, gözünü çok çeşitli hedeflere dikti.
Agniane hırsızının özellikleri ve işlevleri
Agniane Stealer’ın birincil işlevi, hassas oturum açma ayrıntılarını toplamaktır. Bu, çeşitli kaynaklardan titizlikle yakaladığı kullanıcı adlarını ve şifreleri içerir.
Bu bilgi hırsızını özellikle ilgili yapan şey, çalınan verileri e-posta kanalları veya ağ bağlantıları üzerinden şifreleme ve uzak sistemlere aktarma yeteneğidir.
Agniane Stealer, bir bilgi hırsızı olarak yeterliliğini vurgulayan bir dizi yetenekle donanmış olarak gelir.
En dikkate değer özelliği, popüler web tarayıcılarında saklanan şifreleri ve çerezleri çalma konusundaki uzmanlığıdır. Agniane Stealer, Chrome, Firefox ve Edge gibi tarayıcıları hedefleyerek çok sayıda kullanıcı kimlik bilgisi toplayabilir.
Ayrıca Agniane Stealer, erişimini Telegram ve Discord gibi mesajlaşma platformlarına genişleterek devam eden oturumları yakalamasına ve özel konuşmaları toplamasına olanak tanıyor. Yanlış ellere geçen bu bilgiler, şüphelenmeyen kullanıcılar için korkunç sonuçlara yol açabilir.
Agniane Stealer ayrıca kripto para birimine büyük ilgi gösteriyor. Dijital zenginlikleri iz bırakmadan yağmalamayı amaçlayan kripto cüzdanları arar. Hırsız, ekran görüntüleri bile yakalayarak siber suçlulara kurbanın faaliyetlerinin görsel bir anlık görüntüsünü sağlar.
Agniane Stealer ve benzer bilgi-çalan kötü amaçlı yazılımları durdurma ihtiyacı
Agniane Stealer’ın arkasındaki satıcı, yeteneklerinin karanlık bir resmini çiziyor.
“Trafik ve günlük işlemeye başlamak isteyen veya halihazırda bu işlerle uğraşan herkes için uygun, yüksek kaliteli ve ucuz bir hırsız” olarak tanımlanan bu hırsız, hem hevesli bilgisayar korsanları hem de siber suçlular için tek duraklı bir çözüm olarak pazarlanıyor.
Ayda yalnızca 50 ABD doları olan Agniane Stealer, finansal kazanç için çalınan bilgileri kullanmak isteyenler için erişilebilir bir seçenek olarak kendini gösteriyor.
Satıcı, Agniane Stealer ile ilgili riskleri önemsiz göstermeye çalışsa da, neden olabileceği potansiyel zararı bilmek önemlidir. Güvenliği ihlal edilmiş hesaplardan kimlik hırsızlığına kadar, bu bilgi hırsızının kurbanı olmanın sonuçları yıkıcı olabilir.
Ayrıca Agniane hırsızı, web’in gizli köşelerinde kargaşaya neden olan tek veri hırsızı değil.
Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-in) kısa süre önce, Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) çerçevesi olarak çalışan “Redline bilgi hırsızı” olarak adlandırılan önemli bir veri çalma tehdidini açıkladı.
Kimlik avı e-postaları yoluyla yayılan bu kötü amaçlı yazılım, kurbanları ekleri tıklamaya çekerek kullanıcı verilerini, kripto cüzdan bilgilerini, tarayıcı ayrıntılarını, VPN kimlik bilgilerini ve daha fazlasını çalmasını sağlar. Ayrıca saldırgan, coğrafi konum ve IP gibi kurbanın özelliklerine erişim kazanır.
Kötü amaçlı yazılımın dağıtımını OneNote hizmeti aracılığıyla genişletmesi dikkat çekicidir. C#/.NET kullanılarak geliştirilen kötü amaçlı yazılım, kötü amaçlı eylemlerini gerçekleştirmek için kılık değiştirme, kodlama ve iletişim taktiklerini benimsiyor ve WMI yoluyla veri toplama ve sistem bilgisi alma için DLL’leri kapsıyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.