Fickle Stealer

یک بدافزار تازه شناسایی شده به نام Fickle Stealer که بر روی Rust ساخته شده است، مشاهده شده است که از طریق زنجیره های حمله مختلف به سیستم ها نفوذ می کند. هدف اصلی آن جمع آوری اطلاعات حساس از ماشین های در معرض خطر است.

محققان چهار روش متمایز توزیع را برای Fickle Stealer شناسایی کرده‌اند: VBA dropper، VBA downloader، link downloader و executable downloader. برخی از این روش ها از یک اسکریپت PowerShell برای دور زدن کنترل حساب کاربری (UAC) و اجرای بدافزار استفاده می کنند. این اسکریپت PowerShell که با نام "bypass.ps1" یا "u.ps1" شناخته می شود، برنامه ریزی شده است تا به طور دوره ای اطلاعات قربانی مانند کشور، شهر، آدرس IP، نسخه سیستم عامل، نام کامپیوتر و نام کاربری را به یک ربات تلگرام منتقل کند. کنترل مهاجم

The Fickle Stealer می تواند طیف وسیعی از داده های حساس را به خطر بیندازد

محموله Fickle Stealer توسط یک بسته‌بندی محافظت می‌شود و از تکنیک‌های ضد تجزیه و تحلیل قوی برای شناسایی جعبه‌های ماسه‌بازی و محیط‌های ماشین مجازی استفاده می‌کند. پس از دور زدن این بررسی‌ها، ارتباط با یک سرور راه دور برای انتقال داده‌ها در قالب JSON برقرار می‌شود.

مشابه سایر انواع بدافزار، Fickle Stealer بر استخراج اطلاعات از منابع مختلف مانند کیف پول های رمزنگاری، مرورگرهای وب با استفاده از موتورهای کرومیوم و Gecko (به عنوان مثال، گوگل کروم، مایکروسافت اج، بریو، ویوالدی، موزیلا فایرفاکس) و برنامه هایی مانند AnyDesk تمرکز می کند. Discord، FileZilla، Signal، Skype، Steam و Telegram.

این برنامه برای هدف قرار دادن فایل‌های با پسوندهایی مانند txt، .kdbx، .pdf، .doc، .docx، .xls، .xlsx، .ppt، .pptx، odt، odp. و wallet.dat برای استخراج برنامه‌ریزی شده است.

علاوه بر این، Fickle Stealer جستجوهایی را در دایرکتوری‌های اصلی مسیرهای نصب رایج مورد استفاده برای یافتن فایل‌های حساس انجام می‌دهد و از جمع‌آوری داده‌های جامع اطمینان حاصل می‌کند. همچنین دستورالعمل های به روز شده ای را از سرور دریافت می کند که تطبیق پذیری و سازگاری آن را در بازیابی اطلاعات هدف افزایش می دهد.

بدافزار دزد می تواند عواقب بدی برای قربانیان داشته باشد

بدافزار دزد به دلیل توانایی آن در نفوذ بی سر و صدا به سیستم ها، جمع آوری اطلاعات حساس و انتقال آن به عوامل مرتبط با کلاهبرداری، خطرات قابل توجهی را برای قربانیان خود به همراه دارد. در اینجا برخی از خطرات خاص ناشی از تهدیدات بدافزار دزد آمده است:

• سرقت اطلاعات : بدافزار دزد اطلاعات حساسی مانند نام کاربری، رمز عبور، داده های مالی (از جمله کیف پول ارزهای دیجیتال)، اسناد شخصی و سایر اطلاعات محرمانه ذخیره شده در سیستم قربانی را هدف قرار می دهد. داده های دزدیده شده را می توان برای اهداف مضر مختلف، از جمله سرقت هویت، کلاهبرداری یا فروش آن در دارک وب استفاده کرد.
• ضرر مالی : بسیاری از بدافزارهای دزد به طور خاص کیف پول های ارزهای دیجیتال و اعتبار بانکی را هدف قرار می دهند. هنگامی که این موارد در معرض خطر قرار می گیرند، مهاجمان می توانند به منابع مالی دسترسی پیدا کنند یا تراکنش های غیرمجاز انجام دهند که منجر به خسارات مالی برای قربانی می شود.

• نقض حریم خصوصی : تجاوز به حریم خصوصی یک نگرانی مهم در مورد بدافزار دزد است. این می تواند اطلاعات شخصی مانند تاریخچه مرور، گزارش های چت، ایمیل ها و سایر ارتباطات را ضبط و انتقال دهد. این نقض حریم خصوصی ممکن است عواقب طولانی مدتی برای افراد و مشاغل داشته باشد.

• به خطر انداختن سیستم : بدافزار دزد اغلب درهای پشتی را باز می کند یا بارهای ناامن اضافی را روی سیستم های آلوده نصب می کند. این می تواند منجر به به خطر افتادن بیشتر امنیت سیستم شود و به مهاجمان اجازه می دهد دسترسی دائمی داشته باشند، باج افزار نصب کنند یا از سیستم در معرض خطر به عنوان بخشی از یک بات نت استفاده کنند.

• تأثیر تجاری : در مورد مشاغل، بدافزار دزد می تواند منجر به اختلالات عملیاتی قابل توجه، آسیب به شهرت و مسئولیت های قانونی شود. از دست دادن اطلاعات زیرکانه شرکت، مالکیت معنوی یا اطلاعات مشتری می تواند عواقب گسترده ای داشته باشد.

• دشواری در تشخیص : بدافزار دزد اغلب از تکنیک‌های فرار پیشرفته مانند بررسی ضد تجزیه و تحلیل، رمزگذاری و مبهم‌سازی برای جلوگیری از شناسایی توسط نرم‌افزار ضد بدافزار و اقدامات امنیتی استفاده می‌کند. این می تواند دوره سازش را طولانی کند و به مهاجمان اجازه دهد بدون توجه به استخراج داده ها ادامه دهند.

• مهندسی اجتماعی و فیشینگ : برخی از انواع بدافزار دزد از اطلاعات جمع‌آوری‌شده برای راه‌اندازی حملات فیشینگ هدفمند استفاده می‌کنند. مهاجمان با استفاده از اطلاعات کاربری و اطلاعات شخصی دزدیده شده می‌توانند ایمیل‌ها یا پیام‌های فیشینگ قانع‌کننده ایجاد کنند و احتمال خطرات بیشتر را افزایش دهند.

به طور کلی، خطرات ناشی از بدافزار دزد بر اهمیت شیوه‌های امنیت سایبری قوی، از جمله به‌روزرسانی‌های نرم‌افزاری منظم، محافظت از نقطه پایانی، آموزش کاربر در مورد آگاهی از فیشینگ و نظارت فعال برای فعالیت‌های مشکوک تأکید می‌کند. تشخیص و واکنش سریع برای کاهش تأثیر این تهدیدات پیچیده بر افراد و سازمان‌ها بسیار مهم است.