FickerStealer

FickerStealer è una nuova minaccia di infostealer offerta come MaaS (Malware-as-a-Service) nei forum degli hacker sotterranei. La minaccia è stata pubblicata da un utente con il nome dell'account "Ficker". Secondo il post, FickerStealer è scritto su Rust con linguaggio Assembly. Il pannello laterale del server che qualsiasi potenziale "client" può utilizzare per controllare la minaccia è stato creato utilizzando Rust per il backend e React per il frontend. La minaccia viene pubblicizzata come eseguita interamente in memoria, riducendo al minimo le tracce che lascia sul sistema informatico di destinazione. I creatori affermano inoltre di aver creato la minaccia da zero senza alcuna appropriazione di codice da altri malware.

Se si può credere alla descrizione, FIckerStealer può raccogliere informazioni sensibili da un'ampia gamma di fonti. Può influenzare oltre 40 browser Web rubando password, dettagli della carta di credito, dettagli del modulo. Oltre 15+ criptovalute desktop possono anche essere influenzate con l'utente che ha la possibilità di includere i propri obiettivi. Diverse applicazioni desktop possono anche subire violazioni delle loro sessioni, come Pidgin, Discord, Steam, ThunderBird, ecc. Inoltre, FIckerStealer può ottenere dati da Gestione credenziali di Windows, client FTP come FileZilla e WinScp, raccogliere informazioni sul sistema, acquisire schermate, e agire come un grabber universale. La minaccia è in grado di avviarsi su tutte le versioni di Windows che vanno da XP a Win 10.

FickerStealer viene offerto in un sistema a più livelli a seconda di quanto e a lungo i potenziali clienti desiderano avere accesso alla minaccia. I prezzi partono da $ 90 per una sola settimana e aumentano fino a $ 900, che fornisce sei mesi di servizio.