Un nouveau voleur d'informations néfaste a été détecté dans la nature. Surnommé Ficker et détecté par BlackBerry Research & Équipe de renseignement, l'infostealer est vendu et distribué sur les forums underground russes par un hacker connu sous le nom de @ficker. Le malware a été repéré pour la première fois dans la nature au milieu de 2020.
Comment est distribué Ficker Infostealer?
La menace utilise le modèle de malware en tant que service. En termes de propagation, Ficker utilise des liens Web trojanisés et des sites Web compromis, rediriger les victimes potentielles vers des pages proposant des téléchargements gratuits de services payants légitimes comme Spotify et YouTube Premium. En plus de ces techniques de leurre, le malware utilise également le bien connu Téléchargeur de logiciels malveillants Hancitor sur les systèmes infectés.
Il convient de mentionner que Ficker est codé dans le Langage de programmation Rust, qui est un « multi-paradigme, haut niveau, langage de programmation à usage général conçu pour la performance et la sécurité, concurrence particulièrement sûre.
Quel est le but de Ficker Infostealer?
L'objectif principal du malware est de voler divers types de données personnelles liées aux navigateurs Web de la victime., informations de carte de crédit, portefeuilles crypto, Les clients FTP, et diverses applications. La menace est également capable de contrôles anti-analyse, et peut déployer d'autres fonctionnalités pour télécharger des logiciels malveillants supplémentaires une fois que le système est violé, Les chercheurs de BlackBerry ont déclaré dans leur rapport.
Ce n'est pas le seul infostealer détecté dans les campagnes actives dans la nature.
Les chercheurs en sécurité des Sophos Labs ont récemment suivi une nouvelle campagne de distribution du célèbre inforstealer Raccoon. Le malware, qui est géré en tant que service par ses développeurs, a été mis à jour avec de nouvelles tactiques, techniques et procédures pour voler des informations critiques à ses cibles. Les informations volées par Raccoon peuvent être téléchargées soit pour être vendues sur des marchés criminels., ou utilisé par des cybercriminels à d'autres fins.
Le malware n'est ni sophistiqué ni innovant, mais son logiciel malveillant-as-a-service (MaaS) modèle donne des cybercriminels une méthode rapide et facile à faire de l'argent en compromettant les informations utilisateur sensibles.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: