Un nuovo perfido ladro di informazioni è stato scoperto in natura. Soprannominato Ficker e rilevato da BlackBerry Research & Team di intelligence, l'infostealer è venduto e distribuito sui forum sotterranei russi da un hacker noto come @ficker. Il malware è stato individuato per la prima volta in natura nel bel mezzo di 2020.
Come viene distribuito Ficker Infostealer??
La minaccia utilizza il modello malware-as-a-service. In termini di propagazione, Ficker utilizza collegamenti Web trojanizzati e siti Web compromessi, reindirizzare le potenziali vittime a pagine che offrono download gratuiti di servizi a pagamento legittimi come Spotify e YouTube Premium. Oltre a queste tecniche di attrazione, il malware utilizza anche il ben noto Downloader di malware Hancitor su sistemi infetti.
Vale la pena ricordare che Ficker è codificato nel Linguaggio di programmazione Rust, che è un “multi-paradigma”, alto livello, linguaggio di programmazione generico progettato per prestazioni e sicurezza, concorrenza particolarmente sicura”.
Qual è lo scopo di Ficker Infostealer??
L'obiettivo principale del malware è rubare vari tipi di dati personali relativi ai browser Web della vittima, Informazioni sulla carta di credito, portafogli crittografici, Client FTP, e varie applicazioni. La minaccia è anche suscettibile di controlli anti-analisi, e può implementare ulteriori funzionalità per scaricare malware aggiuntivo una volta che il sistema viene violato, I ricercatori BlackBerry hanno detto nel loro rapporto.
Questo non è l'unico infostealer rilevato nelle campagne attive in natura.
I ricercatori della sicurezza di Sophos Labs hanno recentemente monitorato una nuova campagna di distribuzione del noto inforstealer Raccoon. il malware, che viene eseguito su base as-a-service dai suoi sviluppatori, è stato aggiornato con nuove tattiche, tecniche e procedure per sottrarre informazioni critiche ai suoi obiettivi. Le informazioni rubate da Raccoon possono essere caricate sia per la vendita nei mercati criminali, o utilizzati da criminali informatici per altri scopi.
Il malware non è né sofisticato né innovativo, ma la sua di malware-as-a-service (MAAS) modello fornisce i criminali informatici un metodo rapido-e-facile per fare soldi compromettendo sensibili dettagli utente.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: