En ny uhyggelig informationsstjeller er blevet påvist i naturen. Dubbed Ficker og registreret af BlackBerry Research & Efterretningsteam, infostealeren sælges og distribueres på russiske underjordiske fora af en hacker kendt som @ficker. Malwaren blev først opdaget i naturen midt i 2020.
Hvordan distribueres Ficker Infostealer?
Truslen bruger malware-as-a-service-modellen. I form af formering, Ficker benytter trojaniserede weblinks og kompromitterede websteder, omdirigere potentielle ofre til sider, der tilbyder gratis download af legitime betalte tjenester som Spotify og YouTube Premium. Ud over disse lokketeknikker, malware bruger også det velkendte Hancitor malware downloader på inficerede systemer.
Det er værd at nævne, at Ficker er kodet i Rust programmeringssprog, som er et ”multi-paradigme, højt niveau, Generelt programmeringssprog designet til ydeevne og sikkerhed, især sikker samtidighed. ”
Hvad er formålet med Ficker Infostealer?
Hovedmålet med malware er at stjæle forskellige former for personlige oplysninger relateret til offerets webbrowsere, kreditkortoplysninger, krypto tegnebøger, FTP-klienter, og forskellige applikationer. Truslen er også i stand til at kontrollere analyser, og kan implementere yderligere funktionalitet til at downloade yderligere malware, når systemet er brudt, BlackBerry -forskere sagde i deres rapport.
Dette er ikke den eneste infostealer, der er fundet i aktive kampagner i naturen.
Sikkerhedsforskere fra Sophos Labs har for nylig sporet en ny kampagne, der distribuerer den velkendte Raccoon inforstealer. den malware, som køres på as-a-service basis af dets udviklere, er blevet opdateret med ny taktik, teknikker og procedurer til at stjæle kritisk information fra sine mål. Oplysningerne Raccoon stjæler kan uploades enten til salg på kriminelle markedspladser, eller bruges af cyberkriminelle til andre formål.
Malwaren er hverken sofistikeret eller innovativ, men dens malware-as-a-service (Maas) Modellen giver cyberkriminelle en hurtig og nem metode til at tjene penge ved at gå på kompromis med følsomme brugeroplysninger.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: