Fickle Stealer

תוכנה זדונית שזוהתה לאחרונה בשם Fickle Stealer, הבנויה על Rust, נצפתה חודרת למערכות דרך שרשראות תקיפה שונות. המטרה העיקרית שלו היא לאסוף מידע רגיש ממכונות שנפגעו.

חוקרים זיהו ארבע שיטות הפצה מובחנות עבור Fickle Stealer: VBA dropper, VBA downloader, הורדת קישורים ו-Ringable Downloader. חלק מהשיטות הללו משתמשות בסקריפט PowerShell כדי לעקוף את בקרת חשבון משתמש (UAC) ולהפעיל את התוכנה הזדונית. סקריפט PowerShell זה, המכונה 'bypass.ps1' או 'u.ps1', מתוכנת לשדר מעת לעת מידע על הקורבן, כגון מדינה, עיר, כתובת IP, גרסת מערכת הפעלה, שם מחשב ושם משתמש, לבוט טלגרם תחת השליטה של התוקף.

גניבת ה-Fickle Stealer יכולה להתפשר על מגוון רחב של נתונים רגישים

המטען של Fickle Stealer מוגן על ידי אורז ומשתמש בטכניקות אנטי-אנליזה חזקות כדי לזהות ארגז חול וסביבות של מכונות וירטואליות. לאחר עקיפת בדיקות אלו, הוא יוצר תקשורת עם שרת מרוחק כדי להעביר נתונים בפורמט JSON.

בדומה לגרסאות תוכנות זדוניות אחרות, Fickle Stealer מתמקד בחילוץ מידע ממקורות שונים כגון ארנקי מטבעות קריפטוגרפיים, דפדפני אינטרנט המשתמשים במנועי Chromium ו- Gecko (למשל, Google Chrome, Microsoft Edge, Brave, Vivaldi, Mozilla Firefox), ויישומים כמו AnyDesk, Discord, FileZilla, Signal, Skype, Steam ו-Telegram.

הוא מתוכנת למקד לקבצים עם הרחבות כמו .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp ו-wallet.dat להסרה.

יתר על כן, ה- Fickle Stealer מבצע חיפושים בספריות אב של נתיבי התקנה נפוצים כדי לאתר קבצים רגישים, מה שמבטיח איסוף נתונים מקיף. הוא גם מקבל הוראות מעודכנות מהשרת, מה שמשפר את הרבגוניות וההתאמה שלו באחזור מידע ממוקד.

תוכנה זדונית של גנב עלולה להיות בעלת השלכות חמורות עבור הקורבנות

תוכנות זדוניות של Stealer מציבות סכנות משמעותיות לקורבנותיה בשל יכולתה לחדור למערכות בשקט, לאסוף מידע רגיש ולהעביר אותו לגורמים הקשורים להונאה. להלן כמה סכנות ספציפיות הנשקפות מאיומי תוכנה זדונית בגניבה:

• גניבת נתונים : תוכנה זדונית של גנב מתמקדת במידע רגיש כגון שמות משתמש, סיסמאות, נתונים פיננסיים (כולל ארנקי מטבעות קריפטוגרפיים), מסמכים אישיים ומידע סודי אחר המאוחסן במערכת של הקורבן. ניתן להשתמש בנתונים הגנובים למטרות מזיקות שונות, כולל גניבת זהות, הונאה או מכירתם ברשת האפלה.
• הפסד פיננסי : גרסאות תוכנות זדוניות רבות של גנבים מכוונות במיוחד לארנקים של מטבעות קריפטוגרפיים ואישורי בנק. ברגע שהם נפגעים, התוקפים יכולים לקבל גישה לכספים או לבצע עסקאות לא מורשות, מה שיוביל להפסדים כספיים עבור הקורבן.

• הפרת פרטיות : הפלישה לפרטיות היא דאגה קריטית עם תוכנות זדוניות של גנבים. זה יכול ללכוד ולשדר מידע אישי כגון היסטוריית גלישה, יומני צ'אט, מיילים ותקשורת אחרת. לפגיעה בפרטיות זו עשויה להיות השלכות ארוכות טווח עבור אנשים ועסקים.

• פגיעה במערכת : תוכנה זדונית של גנב פותחת לעתים קרובות דלתות אחוריות או מתקינה מטענים לא בטוחים נוספים במערכות נגועות. זה עלול להוביל לפגיעה נוספת באבטחת המערכת, ולאפשר לתוקפים לקבל גישה מתמשכת, להתקין תוכנות כופר או להשתמש במערכת שנפגעה כחלק מרשת בוט.

• השפעה עסקית : במקרה של עסקים, תוכנות זדוניות גונבות עלולות לגרום לשיבושים תפעוליים משמעותיים, נזק למוניטין ולחבויות משפטיות. אובדן של נתונים ארגוניים, קניין רוחני או מידע על לקוחות יכולים להיות השלכות מרחיקות לכת.

• קושי בזיהוי : תוכנות זדוניות של גנב משתמשות לעתים קרובות בטכניקות התחמקות מתקדמות כגון בדיקות אנטי-אנליזה, הצפנה וערפול כדי למנוע זיהוי על ידי תוכנות אנטי-תוכנות ואמצעי אבטחה. זה יכול להאריך את תקופת הפשרה, ולאפשר לתוקפים להמשיך לחלץ נתונים בלי לשים לב.

• הנדסה חברתית ודיוג : כמה גרסאות של תוכנות זדוניות גונבות משתמשות במידע שנאסף כדי להפעיל התקפות דיוג ממוקדות. על ידי מינוף אישורים ופרטים אישיים גנובים, התוקפים יכולים ליצור מיילים או הודעות דיוג משכנעות, ולהגדיל את הסבירות לפשרות נוספות.

בסך הכל, הסכנות הנשקפות מתוכנות זדוניות של גנבים מדגישות את החשיבות של נוהלי אבטחת סייבר חזקים, כולל עדכוני תוכנה שוטפים, הגנה על נקודות קצה, חינוך משתמשים על מודעות דיוג וניטור יזום אחר פעילויות חשודות. זיהוי ותגובה מהירים הם חיוניים כדי לצמצם את ההשפעה של איומים מתוחכמים אלה על אנשים וארגונים כאחד.