- 19,427
- 40
- 8 Ноя 2022
Инфостилер под видом игры охотится в Discord.
К началу 2025 года похищение учётных данных с помощью вредоносных программ стало настоящей золотой жилой для киберпреступников. Именно инфостилеры Для просмотра ссылки Войдиили Зарегистрируйся — это около 2,1 миллиарда логинов из общего числа в 3,2 миллиарда. На подпольных рынках всё чаще появляются новые разновидности подобных программ, и теперь к ним добавился AgeoStealer — Для просмотра ссылки Войди или Зарегистрируйся , ориентированная на игровое сообщество.
Новинка распространяется нестандартным способом: злоумышленники напрямую выходят на потенциальных жертв в Discord и других популярных платформах, предлагая протестировать «новую видеоигру». Пользователь получает архив, защищённый паролем, в котором скрыт инсталлятор под видом программы Unity. На самом деле это модифицированный NSIS-файл, запускающий вредоносный скрипт на JavaScript.
AgeoStealer проявляет изощрённость на всех этапах атаки. После запуска программа прописывает себя в автозагрузку, маскируется с помощью обфусцированного кода, проверяет наличие виртуальной среды или отладчиков и завершает их процессы, чтобы избежать анализа. Все действия позволяют вредоносу незаметно существовать в системе, обходя средства защиты.
Основной целью AgeoStealer становятся браузеры — Chrome, Firefox, Edge, Opera. Инфостилер анализирует активные процессы, находит те, что связаны с хранением логинов, cookies и токенов, и извлекает нужные данные. Также сканируются стандартные пользовательские папки, включая «Рабочий стол» и «Загрузки», с особым вниманием к крупным файлам, которые могут содержать конфиденциальную информацию.
После сбора информация сжимается и загружается на сервис GoFile.io — это позволяет преступникам удалённо получить доступ к файлам, не оставляя лишних следов и не вызывая тревогу у защитных систем. Всё происходит быстро и в фоновом режиме, что делает обнаружение практически невозможным на ранних этапах.
По Для просмотра ссылки Войдиили Зарегистрируйся аналитиков Flashpoint, основная опасность AgeoStealer заключается в сочетании простоты распространения, высокой эффективности и постоянной модификации под новые защитные механизмы. Его архитектура позволяет злоумышленникам быстро адаптировать функциональность под текущие нужды и использовать эмоциональную вовлечённость геймеров как Для просмотра ссылки Войди или Зарегистрируйся .
Игровое сообщество стало привлекательной целью не только из-за масштабов, но и из-за определённой беспечности пользователей при загрузке файлов в неформальной среде. Под видом очередной «беты» или «раннего доступа» скрываются механизмы, способные похищать банковские учётные записи, доступ к криптокошелькам и приватные файлы. И если раньше инфостилеры преимущественно использовались в массовых атаках, то теперь они становятся всё более точечным инструментом цифрового Для просмотра ссылки Войдиили Зарегистрируйся и кражи активов.
Организациям и частным пользователям предстоит пересмотреть подход к защите, особенно в контексте социальной инженерии. Распознавание новых угроз и своевременное обновление средств защиты становятся критически важными. Следить за подобными атаками в реальном времени и выявлять модификации вредоносов — задача, которую должны решать уже не только антивирусы, но и целые аналитические платформы.
AgeoStealer — это не просто очередной вредоносный код, а отражение актуальной тенденции, где атака начинается не с уязвимости в ПО, а с уязвимости в человеческом поведении. И пока игровые платформы остаются одной из самых активных сред для общения и обмена файлами, подобные схемы будут только набирать обороты.
К началу 2025 года похищение учётных данных с помощью вредоносных программ стало настоящей золотой жилой для киберпреступников. Именно инфостилеры Для просмотра ссылки Войди
Новинка распространяется нестандартным способом: злоумышленники напрямую выходят на потенциальных жертв в Discord и других популярных платформах, предлагая протестировать «новую видеоигру». Пользователь получает архив, защищённый паролем, в котором скрыт инсталлятор под видом программы Unity. На самом деле это модифицированный NSIS-файл, запускающий вредоносный скрипт на JavaScript.
AgeoStealer проявляет изощрённость на всех этапах атаки. После запуска программа прописывает себя в автозагрузку, маскируется с помощью обфусцированного кода, проверяет наличие виртуальной среды или отладчиков и завершает их процессы, чтобы избежать анализа. Все действия позволяют вредоносу незаметно существовать в системе, обходя средства защиты.
Основной целью AgeoStealer становятся браузеры — Chrome, Firefox, Edge, Opera. Инфостилер анализирует активные процессы, находит те, что связаны с хранением логинов, cookies и токенов, и извлекает нужные данные. Также сканируются стандартные пользовательские папки, включая «Рабочий стол» и «Загрузки», с особым вниманием к крупным файлам, которые могут содержать конфиденциальную информацию.
После сбора информация сжимается и загружается на сервис GoFile.io — это позволяет преступникам удалённо получить доступ к файлам, не оставляя лишних следов и не вызывая тревогу у защитных систем. Всё происходит быстро и в фоновом режиме, что делает обнаружение практически невозможным на ранних этапах.
По Для просмотра ссылки Войди
Игровое сообщество стало привлекательной целью не только из-за масштабов, но и из-за определённой беспечности пользователей при загрузке файлов в неформальной среде. Под видом очередной «беты» или «раннего доступа» скрываются механизмы, способные похищать банковские учётные записи, доступ к криптокошелькам и приватные файлы. И если раньше инфостилеры преимущественно использовались в массовых атаках, то теперь они становятся всё более точечным инструментом цифрового Для просмотра ссылки Войди
Организациям и частным пользователям предстоит пересмотреть подход к защите, особенно в контексте социальной инженерии. Распознавание новых угроз и своевременное обновление средств защиты становятся критически важными. Следить за подобными атаками в реальном времени и выявлять модификации вредоносов — задача, которую должны решать уже не только антивирусы, но и целые аналитические платформы.
AgeoStealer — это не просто очередной вредоносный код, а отражение актуальной тенденции, где атака начинается не с уязвимости в ПО, а с уязвимости в человеческом поведении. И пока игровые платформы остаются одной из самых активных сред для общения и обмена файлами, подобные схемы будут только набирать обороты.
- Источник новости
- www.securitylab.ru
