Ducky Stealer

Ducky Stealer è una pericolosa minaccia malware progettata per sottrarre informazioni private sensibili dai dispositivi che riesce a infettare e quindi esfiltrare i dati su un server remoto controllato dai criminali informatici. Il comportamento dei ladri di informazioni può essere regolato in base agli obiettivi specifici dell'attore della minaccia che la utilizza. Gli hacker potrebbero raccogliere dettagli bancari e di pagamento, informazioni sulla carta di credito, numeri di previdenza sociale, tutti i dati salvati come informazioni di riempimento automatico e altro ancora. I dati degli utenti raccolti potrebbero essere monetizzati attraverso la vendita ad altri gruppi di criminali informatici o utilizzati per intensificare l'attacco contro obiettivi specifici. Acquisendo l'accesso alle varie credenziali dell'account dell'utente, gli hacker potrebbero iniziare a inviare messaggi di phishing all'elenco dei contatti della vittima. I messaggi potrebbero essere utilizzati come veicoli che proliferano la diffusione del Ducky Stealer o un'altra minaccia malware.

Tra i comuni obiettivi di furto di informazioni ci sono tutti i browser Web tradizionali: Opera, Chrome, Firefox, Edge, ma negli ultimi anni i criminali informatici hanno iniziato a concentrarsi anche su piattaforme di social media e app di messaggistica istantanea come Telegram, Facebook, Discord, WeChat, Skype , ecc. Le funzionalità dannose dei ladri di informazioni come Ducky Stealer potrebbero anche includere la capacità di acquisire schermate arbitrarie dello schermo del sistema, avviare routine di keylogging, estrarre interi file, registrare audio e video se una webcam è collegata al dispositivo compromesso e Di Più.

Ducky Stealer deve essere considerato con la massima urgenza e deve essere rimosso dal dispositivo compromesso il prima possibile. Il modo migliore per affrontare la minaccia è utilizzare una soluzione antimalware professionale.