Multi-License Discount Quote
Uhatietokanta Stealers Fickle Stealer

Fickle Stealer

Vuonna Mezo vuonna Stealers, Malware
Käännä:
Suomi

Äskettäin tunnistetun Fickle Stealer -nimisen haittaohjelman on havaittu tunkeutuvan järjestelmiin erilaisten hyökkäysketjujen kautta. Sen ensisijaisena tavoitteena on kerätä arkaluonteisia tietoja vaarantuneista koneista.

Tutkijat ovat tunnistaneet neljä erillistä jakelumenetelmää Fickle Stealerille: VBA dropper, VBA downloader, link downloader ja executable downloader. Jotkut näistä menetelmistä käyttävät PowerShell-komentosarjaa käyttäjätilien valvonnan (UAC) kiertämiseen ja haittaohjelmien suorittamiseen. Tämä PowerShell-skripti, joka tunnetaan nimellä "bypass.ps1" tai "u.ps1", on ohjelmoitu lähettämään ajoittain uhrin tietoja, kuten maa, kaupunki, IP-osoite, käyttöjärjestelmäversio, tietokoneen nimi ja käyttäjätunnus, Telegram-botille alla hyökkääjän hallinta.

Fickle Stealer voi vaarantaa laajan valikoiman arkaluonteisia tietoja

Fickle Stealer -hyötykuorma on suojattu pakkaajalla, ja se käyttää vankkoja anti-analyysitekniikoita hiekkalaatikon ja virtuaalikoneen ympäristöjen havaitsemiseen. Kun nämä tarkistukset ohitetaan, se muodostaa yhteyden etäpalvelimeen tietojen lähettämiseksi JSON-muodossa.

Kuten muut haittaohjelmaversiot, Fickle Stealer keskittyy tiedon poimimiseen eri lähteistä, kuten kryptovaluuttalompakoista, Chromium- ja Gecko-moottoreita käyttävistä verkkoselaimista (esim. Google Chrome, Microsoft Edge, Brave, Vivaldi, Mozilla Firefox) ja sovelluksista, kuten AnyDesk, Discord, FileZilla, Signal, Skype, Steam ja Telegram.

Se on ohjelmoitu kohdistamaan suodatusta varten tiedostot, joiden tunniste on .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp ja wallet.dat.

Lisäksi Fickle Stealer suorittaa hakuja yleisesti käytettyjen asennuspolkujen päähakemistoista löytääkseen arkaluontoiset tiedostot ja varmistaa näin kattavan tiedonkeruun. Se saa myös päivitetyt ohjeet palvelimelta, mikä lisää sen monipuolisuutta ja mukautumiskykyä kohdistettujen tietojen haussa.

Varastajahaittaohjelmalla voi olla vakavia seurauksia uhreille

Varastavat haittaohjelmat aiheuttavat merkittäviä vaaroja uhreilleen, koska ne pystyvät tunkeutumaan järjestelmiin äänettömästi, keräämään arkaluontoisia tietoja ja välittämään niitä petoksiin liittyville toimijoille. Tässä on joitakin erityisiä vaaroja, joita varastavat haittaohjelmauhat aiheuttavat:

  • Tietovarkaus : Varastaja-haittaohjelma kohdistuu arkaluontoisiin tietoihin, kuten käyttäjätunnuksiin, salasanoihin, taloustietoihin (mukaan lukien kryptovaluuttalompakot), henkilökohtaisiin asiakirjoihin ja muihin uhrin järjestelmään tallennettuihin luottamuksellisiin tietoihin. Varastettuja tietoja voidaan käyttää erilaisiin haitallisiin tarkoituksiin, mukaan lukien identiteettivarkaudet, petokset tai niiden myyminen Dark Webissä.
  • Taloudellinen menetys : Monet varastavat haittaohjelmaversiot kohdistuvat erityisesti kryptovaluuttalompakoihin ja pankkitunnuksiin. Kun ne ovat vaarantuneet, hyökkääjät voivat päästä käsiksi varoihin tai suorittaa luvattomia tapahtumia, mikä johtaa taloudellisiin menetyksiin uhrille.
  • Yksityisyyden loukkaus : Yksityisyyden loukkaaminen on kriittinen huolenaihe varastajien haittaohjelmien kanssa. Se voi kaapata ja lähettää henkilökohtaisia tietoja, kuten selaushistoriaa, chat-lokeja, sähköposteja ja muuta viestintää. Tällä yksityisyyden loukkauksella voi olla pitkäkestoisia seurauksia yksityishenkilöille ja yrityksille.
  • Järjestelmän vaarantaminen : Varastavat haittaohjelmat usein avaavat takaovia tai asentavat ylimääräisiä vaarallisia hyötykuormia tartunnan saaneisiin järjestelmiin. Tämä voi johtaa järjestelmän turvallisuuden vaarantumiseen entisestään, jolloin hyökkääjät voivat päästä jatkuvasti sisään, asentaa kiristysohjelmia tai käyttää vaarantunutta järjestelmää osana bottiverkkoa.
  • Vaikutus liiketoimintaan : Yritysten tapauksessa varastavat haittaohjelmat voivat aiheuttaa merkittäviä toimintahäiriöitä, mainevaurioita ja laillisia vastuita. Tahdikkoiden yritystietojen, immateriaalioikeuksien tai asiakastietojen katoamisella voi olla kauaskantoisia seurauksia.
  • Havaitsemisvaikeus : Varastavat haittaohjelmat käyttävät usein kehittyneitä kiertotekniikoita, kuten analyysin estotarkistuksia, salausta ja hämärtämistä, jotta ne eivät havaitse haittaohjelmien torjuntaohjelmistoja ja turvatoimia. Tämä voi pidentää vaarantumisaikaa, jolloin hyökkääjät voivat jatkaa tietojen poimimista huomaamatta.
  • Sosiaalinen suunnittelu ja tietojenkalastelu : Jotkut varastajien haittaohjelmien versiot käyttävät kerättyä tietoa kohdennettujen tietojenkalasteluhyökkäysten käynnistämiseen. Hyödyntämällä varastettuja valtuustietoja ja henkilökohtaisia tietoja, hyökkääjät voivat luoda vakuuttavia tietojenkalasteluviestejä tai -viestejä, mikä lisää uusien kompromissien todennäköisyyttä.

    • Kaiken kaikkiaan varastajien aiheuttamat vaarat korostavat vankkojen kyberturvallisuuskäytäntöjen tärkeyttä, mukaan lukien säännölliset ohjelmistopäivitykset, päätepisteiden suojaus, käyttäjien koulutus tietojenkalastelutietoisuudesta ja ennakoiva epäilyttävien toimintojen seuranta. Nopea havaitseminen ja reagointi ovat ratkaisevan tärkeitä näiden kehittyneiden uhkien vaikutusten lieventämiseksi yksilöihin ja organisaatioihin.

    Trendaavat

    Eniten katsottu

    Ladataan...