Um novo ladrão de informações nefasto foi detectado na selva. Apelidado de Ficker e detectado pelo BlackBerry Research & Equipe de Inteligência, o infostealer é vendido e distribuído em fóruns clandestinos russos por um hacker conhecido como @ficker. O malware foi detectado pela primeira vez no meio de 2020.
Como o Ficker Infostealer é distribuído?
A ameaça usa o modelo de malware como serviço. Em termos de propagação, O Ficker utiliza links da web com cavalos de troia e sites comprometidos, redirecionar vítimas em potencial para páginas que oferecem downloads gratuitos de serviços pagos legítimos, como Spotify e YouTube Premium. Além dessas técnicas de atração, o malware também usa o conhecido Downloader de malware Hancitor em sistemas infectados.
Vale ressaltar que Ficker está codificado no Linguagem de programação Rust, que é um “multiparadigma, alto nível, linguagem de programação de uso geral projetada para desempenho e segurança, concorrência especialmente segura. ”
Qual é o objetivo do Ficker Infostealer?
O principal objetivo do malware é roubar vários tipos de detalhes pessoais relacionados aos navegadores da vítima, Informação do cartão de crédito, carteiras criptográficas, clientes FTP, e várias aplicações. A ameaça também é capaz de verificações anti-análise, e pode implantar mais funcionalidades para baixar malware adicional, uma vez que o sistema é violado, Pesquisadores do BlackBerry disseram em seu relatório.
Este não é o único infostealer detectado em campanhas ativas na natureza.
Pesquisadores de segurança da Sophos Labs rastrearam recentemente uma nova campanha distribuindo o famoso Inforstealer Raccoon. o malware, que é executado como um serviço por seus desenvolvedores, foi atualizado com novas táticas, técnicas e procedimentos para roubar informações críticas de seus alvos. As informações que a Raccoon rouba podem ser carregadas para venda em mercados criminosos, ou usado por cibercriminosos para outros fins.
O malware não é sofisticado nem inovador, mas a sua malwares-as-a-service (MaaS) modelo dá cibercriminosos um método rápido e fácil de ganhar dinheiro por comprometer detalhes confidenciais do usuário.