Angry Stealer：針對您個人資料的惡意軟體

在廣闊且不斷發展的網路威脅世界中，又出現了另一種威脅──憤怒的竊取者。這種資訊竊取惡意軟體建立在名為 Rage Stealer 的舊威脅的基礎上，旨在從受感染的裝置中提取敏感資料。與其他惡意程式不同，Angry Stealer 非常複雜，能夠損害廣泛的個人資訊和金融資產。了解它的工作原理以及它想要獲得什麼對於保護您的數位生活至關重要。

什麼是憤怒的偷竊者？

Angry Stealer 是一種專門設計用於滲透系統並提取大量個人資料的惡意軟體。 Angry Stealer 是由網路犯罪分子開發和推廣的，考慮到其程式碼中使用的語言，該犯罪分子很可能起源於俄羅斯，它是先前已知威脅的新版本。一旦感染設備，惡意軟體就會系統性地收集有關係統及其使用者的資訊。

該惡意軟體透過兩個主要可執行檔運行：「Stepasha.exe」和「MotherRussia.exe」。雖然「Stepasha.exe」是主要的資料竊賊，但「MotherRussia.exe」的確切作用仍不清楚。然而，人們懷疑該檔案有助於擴展惡意軟體的功能，從而可能實現對受感染設備的遠端存取。

憤怒的小偷如何運作？

成功滲透設備後，Angry Stealer 透過收集有關係統的大量數據立即採取行動。它可以收集詳細信息，例如設備名稱、硬體規格、作業系統版本、網路詳細信息，甚至地理位置數據，包括 IP 位址、城市和國家。初始資料收集對於惡意軟體針對特定受害者自訂攻擊至關重要。

Angry Stealer 特別擅長從各種軟體應用程式中提取資訊。它針對 Google Chrome 和 Mozilla Firefox 等流行的網頁瀏覽器，竊取瀏覽記錄、儲存的密碼、cookie、自動填充數據，甚至保存的信用卡詳細資訊。該惡意軟體不止於此，它還旨在破壞來自 VPN 服務、FTP 用戶端、Discord 和 Telegram 等訊息平台以及 Steam 等遊戲應用程式的資料。

Angry Stealer 最令人擔憂的方面之一是它竊取加密貨幣錢包的能力。它針對許多數位錢包，包括比特幣、以太坊、門羅幣等。這種功能使用戶的金融資產面臨巨大風險，因為被盜資訊可能會導致有價值的加密貨幣損失。

憤怒的小偷想要什麼？

Angry Stealer 的核心目的是收集盡可能多的敏感資訊以獲取經濟利益。它收集的數據可以以各種惡意方式使用。被盜的密碼和憑證可以在暗網上出售，或由攻擊者直接用於存取帳戶，包括網路銀行和加密貨幣錢包。該惡意軟體能夠收集詳細的系統和地理位置數據，使網路犯罪分子能夠發動高度針對性的攻擊，從而增加成功的可能性。

此外，Angry Stealer 的開發人員正在各種平台上積極行銷該惡意軟體，包括 Telegram 頻道。這種廣泛的分佈意味著不同的網路犯罪分子可以購買和使用該竊取程序，從而導致各種攻擊。根據部署方式的不同，Angry Stealer 可用於執行從身分盜竊到大規模金融詐欺的各種活動。

不斷發展的惡意軟體的威脅

《憤怒的偷竊者》最令人不安的方面之一是它的進化潛力。惡意軟體開發人員經常改進他們的創作，添加新功能並擴展他們的功能。因此，Angry Stealer 的未來版本可能會更加危險，針對更廣泛的資訊或採用新的滲透方法。

Angry Stealer 能夠竊取特定格式和大小的文件、截取螢幕截圖以及竊取剪貼簿內容，這進一步豐富了其本已令人印象深刻的武器庫。這些功能使其成為網路犯罪分子手中的多功能工具，能夠適應各種目標和攻擊場景。

憤怒的偷竊者分佈圖

與許多其他形式的惡意軟體一樣，Angry Stealer 透過多種管道進行傳播。常見的方法包括：

• 網路釣魚電子郵件。
• 來自非官方來源的欺騙性下載。
• 甚至是與盜版內容捆綁在一起的惡意軟體。

一旦用戶無意中下載並執行了惡意文件，感染過程就會開始，通常沒有任何明顯的跡象，直到造成損害。

Angry Stealer 的某些版本甚至可能能夠在本地網路或透過 USB 驅動器等可移動儲存裝置傳播。這種自我傳播的能力增加了廣泛感染的風險，特別是在連接多個裝置的環境中。

在數位世界中保持安全

面對像憤怒的偷竊者這樣的威脅，保持警戒是最好的防禦。對下載軟體的位置保持謹慎、避免點擊可疑連結以及不開啟來源不明的附件都是基本做法。網路充滿了欺騙性內容，網路犯罪分子不斷想出新方法來誘騙用戶破壞他們的設備。

《憤怒的偷竊者》清楚提醒人們潛伏在網路上的危險。透過隨時了解情況並採取安全的瀏覽習慣，您可以降低成為此類威脅和其他類似威脅受害者的風險。隨著惡意軟體的不斷發展，我們在數位時代保持安全的策略也必須如此。