Er is een nieuwe snode informatie-stealer in het wild ontdekt. Nagesynchroniseerd met Ficker en gedetecteerd door BlackBerry Research & Inlichtingenteam, de infostealer wordt verkocht en verspreid op Russische ondergrondse forums door een hacker die bekend staat als @ficker. De malware werd voor het eerst in het wild gespot in het midden van 2020.
Hoe wordt Ficker Infostealer gedistribueerd??
De dreiging maakt gebruik van het malware-as-a-service-model. In termen van propagatie, Ficker gebruikt trojanized weblinks en gecompromitteerde websites, potentiële slachtoffers omleiden naar pagina's met gratis downloads van legitieme betaalde services zoals Spotify en YouTube Premium. Naast deze loktechnieken, de malware maakt ook gebruik van de bekende Hancitor malware-downloader op geïnfecteerde systemen.
Het is vermeldenswaard dat Ficker is gecodeerd in de Rust programmeertaal, wat een "multi-paradigma" is, hoog niveau, programmeertaal voor algemene doeleinden ontworpen voor prestaties en veiligheid, vooral veilige gelijktijdigheid.”
Wat is het doel van Ficker Infostealer??
Het belangrijkste doel van de malware is het stelen van verschillende soorten persoonlijke gegevens met betrekking tot de webbrowsers van het slachtoffer, creditcard informatie, crypto-portefeuilles, FTP-clients, en verschillende toepassingen. De dreiging is ook in staat tot anti-analysecontroles, en kan verdere functionaliteit inzetten om extra malware te downloaden zodra het systeem is gehackt, BlackBerry-onderzoekers zeiden in hun rapport.
Dit is niet de enige infostealer die is gedetecteerd in actieve campagnes in het wild.
Beveiligingsonderzoekers van Sophos Labs onlangs gevolgd een nieuwe campagne die de bekende Raccoon inforstealer verspreidt. de malware, die op as-a-service-basis wordt uitgevoerd door de ontwikkelaars, is bijgewerkt met nieuwe tactieken, technieken en procedures om kritieke informatie van zijn doelen te stelen. De informatie die Raccoon steelt, kan worden geüpload voor verkoop op criminele marktplaatsen, of gebruikt door cybercriminelen voor andere doeleinden.
De malware is niet geavanceerd of innovatief, toch zijn malware-as-a-service (MAAS) model geeft cybercriminelen een snelle en eenvoudige methode om geld te verdienen door compromitterende gevoelige gebruikersgegevens.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: