Un nuevo ladrón de información infame ha sido detectado en estado salvaje. Apodado Ficker y detectado por BlackBerry Research & Equipo de inteligencia, el infostealer es vendido y distribuido en foros clandestinos rusos por un hacker conocido como @ficker. El malware se detectó por primera vez en estado salvaje en medio de 2020.
¿Cómo se distribuye Ficker Infostealer??
La amenaza utiliza el modelo de malware como servicio. En términos de propagación, Ficker utiliza enlaces web troyanos y sitios web comprometidos, Redirigir a las víctimas potenciales a páginas que ofrecen descargas gratuitas de servicios pagos legítimos como Spotify y YouTube Premium.. Además de estas técnicas de atracción, el malware también utiliza el conocido Descargador de malware Hancitor en sistemas infectados.
Vale la pena mencionar que Ficker está codificado en el Lenguaje de programación Rust, que es un "paradigma múltiple, nivel alto, lenguaje de programación de uso general diseñado para el rendimiento y la seguridad, concurrencia especialmente segura ".
¿Cuál es el propósito de Ficker Infostealer??
El objetivo principal del malware es robar varios tipos de datos personales relacionados con los navegadores web de la víctima., Información de tarjeta de crédito, carteras criptográficas, Clientes FTP, y varias aplicaciones. La amenaza también es capaz de realizar comprobaciones anti-análisis., y puede implementar más funciones para descargar malware adicional una vez que se infringe el sistema, Los investigadores de BlackBerry dijeron en su informe.
Este no es el único infostealer detectado en campañas activas en la naturaleza..
Los investigadores de seguridad de Sophos Labs rastrearon recientemente una nueva campaña que distribuye el conocido informador Raccoon. el software malicioso, que se ejecuta como servicio por sus desarrolladores, se ha actualizado con nuevas tácticas, técnicas y procedimientos para robar información crítica de sus objetivos. La información que Raccoon roba se puede cargar para la venta en mercados criminales., o utilizado por los ciberdelincuentes para otros fines.
El malware no es ni sofisticado ni innovador, sin embargo, su software malicioso-as-a-service (MaaS) modelo da cibercriminales un método rápido y fácil a hacer dinero por poner en peligro los datos de usuario sensibles.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: