Ducky Stealer

Ducky Stealer er en farlig malware-trussel designet til at sifonere følsomme private oplysninger fra de enheder, den formår at inficere og derefter exfiltrere dataene til en ekstern server styret af cyberkriminelle. Opførelsen af informationsstjælerne kan justeres i henhold til de specifikke mål for den trusselsaktør, der anvender truslen. Hackerne kunne høste bank- og betalingsoplysninger, kreditkortoplysninger, personnumre, alle data gemt som oplysninger om autofyld og mere. De indsamlede brugerdata kunne tjene penge på salg til andre cyberkriminelle grupper eller bruges til at eskalere angrebet mod de specifikke mål. Ved at få adgang til brugerens forskellige kontooplysninger kan hackerne begynde at sende phishing-beskeder til offerets kontaktliste. Beskederne kunne bruges som køretøjer, der spredte spredningen af Ducky Stealer eller en anden malware-trussel.

Blandt de almindelige infostjælermål er alle de almindelige webbrowsere - Opera, Chrome, Firefox, Edge, men i de senere år er cyberkriminelle også begyndt at fokusere på sociale medieplatforme og IM-apps som Telegram, Facebook, Discord, WeChat, Skype osv. De ondsindede funktioner i infostjælere som Ducky Stealer kan også omfatte muligheden for at tage vilkårlige skærmbilleder af systemets skærm, starte keylogging-rutiner, exfiltrere hele filer, optage lyd og video, hvis et webcam er tilsluttet den kompromitterede enhed, og mere.

Ducky Stealer skal betragtes som meget presserende og skal fjernes fra den kompromitterede enhed så hurtigt som muligt. Den bedste måde at håndtere truslen på er at bruge en professionel anti-malware-løsning.