新しい悪質な情報スティーラーが野生で検出されました. Fickerと吹き替えられ、BlackBerryResearchによって検出されました & インテリジェンスチーム, infostealerは、@ fickerとして知られるハッカーによって、ロシアの地下フォーラムで販売および配布されています。. マルウェアは、真っ只中に野生で最初に発見されました 2020.
FickerInfostealerはどのように配布されますか?
脅威はサービスとしてのマルウェアモデルを使用します. 伝播に関して, Fickerは、トロイの木馬化されたWebリンクと侵害されたWebサイトを利用します, 潜在的な被害者を、SpotifyやYouTubePremiumなどの正規の有料サービスの無料ダウンロードを提供するページにリダイレクトする. これらの誘惑技術に加えて, マルウェアはよく知られているものも使用します Hancitorマルウェアダウンローダー 感染したシステムで.
Fickerはでコード化されていることに言及する価値があります Rustプログラミング言語, これは「マルチパラダイム」です, 上級, パフォーマンスと安全性のために設計された汎用プログラミング言語, 特に安全な並行性。」
FickerInfostealerの目的は何ですか?
マルウェアの主な目的は、被害者のWebブラウザに関連するさまざまな種類の個人情報を盗むことです。, クレジットカード情報, 暗号ウォレット, FTPクライアント, およびさまざまなアプリケーション. 脅威は、分析防止チェックも可能です, システムが侵害された場合、追加のマルウェアをダウンロードするための追加機能を展開できます, ブラックベリーの研究者は彼らの中で言った 報告.
これは、野生のアクティブなキャンペーンで検出された唯一の情報スティーラーではありません.
最近追跡されたSophosLabsのセキュリティ研究者 有名なアライグマの情報を配布する新しいキャンペーン. マルウェア, これは、開発者によってサービスとして実行されます, 新しい戦術で更新されました, ターゲットから重要な情報を盗むための技術と手順. アライグマが盗む情報は、犯罪市場で販売するためにアップロードすることができます, または他の目的でサイバー犯罪者によって使用されます.
マルウェアは洗練されておらず、革新的でもありません, それでも、サービスとしてのマルウェア (MaaS) モデルは、サイバー犯罪者に機密性の高いユーザーの詳細を危険にさらすことによってお金を稼ぐための迅速かつ簡単な方法を提供します.