愤怒的窃取者：针对您的个人数据的恶意软件

在网络威胁不断演变的广阔世界中，又出现了另一种威胁——Angry Stealer。这种信息窃取恶意软件建立在一种名为 Rage Stealer 的旧威胁的基础上，旨在从受感染的设备中提取敏感数据。与其他恶意程序不同，Angry Stealer 非常复杂，能够窃取各种个人信息和金融资产。了解它的工作原理和它想要获得什么对于保护您的数字生活至关重要。

愤怒的窃贼是什么？

Angry Stealer 是一种专门设计用于渗透系统并窃取大量个人数据的恶意软件。Angry Stealer 是由网络犯罪分子开发和推广的，鉴于其代码中使用的语言，该恶意软件很可能来自俄罗斯。Angry Stealer 是之前已知威胁的最新版本。一旦感染设备，该恶意软件就会系统地收集有关系统及其用户的信息。

该恶意软件通过两个主要可执行文件运行：“Stepasha.exe”和“MotherRussia.exe”。虽然“Stepasha.exe”是主要的数据窃取者，但“MotherRussia.exe”的具体作用仍不清楚。然而，人们怀疑这个文件有助于扩展恶意软件的功能，可能使受感染的设备能够被远程访问。

Angry Stealer 如何工作？

成功入侵设备后，Angry Stealer 便开始收集有关系统的大量数据。它可以收集详细信息，例如设备名称、硬件规格、操作系统版本、网络详细信息，甚至地理位置数据（包括 IP 地址、城市和国家/地区）。此初始数据收集对于恶意软件针对特定受害者定制攻击至关重要。

Angry Stealer 尤其擅长从各种软件应用程序中提取信息。它以 Google Chrome 和 Mozilla Firefox 等流行网络浏览器为目标，窃取浏览历史记录、存储的密码、cookie、自动填充数据，甚至保存的信用卡详细信息。该恶意软件并不止于此 - 它还旨在窃取 VPN 服务、FTP 客户端、Discord 和 Telegram 等消息平台以及 Steam 等游戏应用程序的数据。

Angry Stealer 最令人担忧的方面之一是它能够窃取加密货币钱包。它针对许多数字钱包，包括比特币、以太坊、门罗币等。这种能力使用户的金融资产面临巨大风险，因为被盗信息可能导致有价值的加密货币丢失。

愤怒的偷窃者想要什么？

Angry Stealer 的核心目的是收集尽可能多的敏感信息，以获取经济利益。它收集的数据可用于各种恶意用途。被盗的密码和凭证可以在暗网上出售，或被攻击者直接用来访问账户，包括网上银行和加密货币钱包。该恶意软件能够收集详细的系统和地理位置数据，这使得网络犯罪分子能够发起高度针对性的攻击，从而增加成功的可能性。

此外，Angry Stealer 的开发人员正在积极地在各种平台上推销该恶意软件，包括 Telegram 频道。这种广泛的传播意味着不同的网络犯罪分子可以购买和使用该窃取程序，从而导致各种各样的攻击。根据部署方式，Angry Stealer 可用于执行从身份盗窃到大规模金融欺诈的所有行为。

恶意软件不断演变的威胁

Angry Stealer 最令人担忧的方面之一是其进化潜力。恶意软件开发人员经常改进其创作，添加新功能并扩展其能力。因此，Angry Stealer 的未来版本可能会更加危险，针对更广泛的信息或采用新的渗透方法。

Angry Stealer 能够窃取特定格式和大小的文件、截取屏幕截图以及窃取剪贴板内容，这进一步增强了其强大的武器库。这些功能使其成为网络犯罪分子手中的多功能工具，能够适应各种目标和攻击场景。

愤怒小偷的分布

与许多其他形式的恶意软件一样，Angry Stealer 通过多种渠道传播。常见方法包括：

• 网络钓鱼电子邮件。
• 来自非官方来源的欺骗性下载。
• 甚至与盗版内容捆绑在一起的恶意软件。

一旦用户无意中下载并执行恶意文件，感染过程就开始了，通常没有任何明显迹象，直到造成损害。

Angry Stealer 的某些版本甚至可能能够通过本地网络或 USB 驱动器等可移动存储设备传播。这种自我传播能力增加了大面积感染的风险，尤其是在连接多台设备的环境中。

在数字世界中保持安全

面对 Angry Stealer 之类的威胁，保持警惕是最好的防御。谨慎选择下载软件的位置、避免点击可疑链接以及不打开来源不明的附件都是必不可少的做法。互联网上充斥着欺骗性内容，网络犯罪分子不断想出新方法来诱骗用户入侵他们的设备。

Angry Stealer 提醒我们网络上潜伏的危险。通过保持知情并养成安全的浏览习惯，您可以降低成为此类威胁和其他类似威胁受害者的风险。随着恶意软件不断发展，我们在数字时代保持安全的策略也必须不断改进。