Multi-License Discount Quote
Grėsmių duomenų bazė Stealers Fickle Stealer

Fickle Stealer

Autorius Mezo, Stealers, Malware
Versti į:
Lietuvių

Pastebėta, kad naujai nustatyta kenkėjiška programa, pavadinta „Fickle Stealer“, sukurta remiantis „Rust“, įsiskverbia į sistemas per įvairias atakų grandines. Pagrindinis jos tikslas yra rinkti neskelbtiną informaciją iš pažeistų įrenginių.

Tyrėjai nustatė keturis skirtingus „Fickle Stealer“ platinimo būdus: VBA lašintuvą, VBA atsisiuntimo programą, nuorodų parsisiuntimo programą ir vykdomąjį atsisiuntimo programą. Kai kurie iš šių metodų naudoja PowerShell scenarijų, kad apeitų vartotojo abonemento valdymą (UAC) ir paleistų kenkėjišką programą. Šis „PowerShell“ scenarijus, žinomas kaip „bypass.ps1“ arba „u.ps1“, yra užprogramuotas periodiškai perduoti informaciją apie auką, pvz., šalį, miestą, IP adresą, operacinės sistemos versiją, kompiuterio pavadinimą ir vartotojo vardą, į „Telegram“ robotą. užpuoliko kontrolė.

Fickle Stealer gali pakenkti daugeliui jautrių duomenų

„Fickle Stealer“ naudingoji apkrova yra apsaugota pakuotojo ir naudoja patikimus antianalizės metodus, kad aptiktų smėlio dėžę ir virtualios mašinos aplinkas. Kai šie patikrinimai bus apeiti, jis užmezga ryšį su nuotoliniu serveriu, kad galėtų perduoti duomenis JSON formatu.

Panašiai kaip ir kiti kenkėjiškų programų variantai, „Fickle Stealer“ daugiausia dėmesio skiria informacijos išgavimui iš įvairių šaltinių, tokių kaip kriptovaliutų piniginės, žiniatinklio naršyklės, naudojančios „Chromium“ ir „Gecko“ variklius (pvz., „Google Chrome“, „Microsoft Edge“, „Brave“, „Vivaldi“, „Mozilla Firefox“) ir tokių programų kaip „AnyDesk“, Discord, FileZilla, Signal, Skype, Steam ir Telegram.

Jis suprogramuotas taip, kad išfiltruotų failus su plėtiniais, pvz., .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp ir wallet.dat.

Be to, „Fickle Stealer“ atlieka paieškas dažniausiai naudojamų diegimo kelių pirminiuose kataloguose, kad surastų neskelbtinus failus, užtikrinant išsamų duomenų rinkimą. Jis taip pat gauna atnaujintas instrukcijas iš serverio, padidindamas jo universalumą ir pritaikomumą ieškant tikslinės informacijos.

Vogti kenkėjiška programa gali turėti skaudžių pasekmių aukoms

„Stealer“ kenkėjiška programa kelia didelį pavojų savo aukoms, nes gali tyliai įsiskverbti į sistemas, rinkti jautrią informaciją ir perduoti ją su sukčiavimu susijusiems veikėjams. Štai keletas konkrečių pavojų, kuriuos kelia kenkėjiškos programinės įrangos grėsmės:

  • Duomenų vagystė : kenkėjiška programinė įranga vagystė nukreipta į slaptą informaciją, tokią kaip naudotojų vardai, slaptažodžiai, finansiniai duomenys (įskaitant kriptovaliutų pinigines), asmens dokumentai ir kita konfidenciali informacija, saugoma aukos sistemoje. Pavogti duomenys gali būti naudojami įvairiems žalingiems tikslams, įskaitant tapatybės vagystę, sukčiavimą arba jų pardavimą „Dark Web“.
  • Finansiniai nuostoliai : daugelis vagių kenkėjiškų programų variantų yra skirti kriptovaliutų piniginėms ir banko kredencialams. Kai jie yra pažeisti, užpuolikai gali gauti prieigą prie lėšų arba atlikti neteisėtus sandorius, todėl auka patiria finansinių nuostolių.
  • Privatumo pažeidimas : privatumo pažeidimas yra labai svarbus susirūpinimas dėl vagių kenkėjiškų programų. Jis gali užfiksuoti ir perduoti asmeninę informaciją, pvz., naršymo istoriją, pokalbių žurnalus, el. laiškus ir kitus pranešimus. Šis privatumo pažeidimas gali turėti ilgalaikių pasekmių asmenims ir įmonėms.
  • Sistemos kompromisas : „Stealer“ kenkėjiška programa dažnai atveria užpakalines duris arba įdiegia papildomus nesaugius krovinius užkrėstose sistemose. Tai gali dar labiau pakenkti sistemos saugumui, leidžiant užpuolikams gauti nuolatinę prieigą, įdiegti išpirkos reikalaujančią programinę įrangą arba naudoti pažeistą sistemą kaip robotų tinklo dalį.
  • Poveikis verslui : verslui dėl kenkėjiškų programų vagystės gali sutrikti veikla, pakenkti reputacijai ir atsirasti teisinių įsipareigojimų. Taktiškų įmonės duomenų, intelektinės nuosavybės ar klientų informacijos praradimas gali turėti didelių pasekmių.
  • Aptikimo sunkumai : kenkėjiška programinė įranga, kuria siekiama apsaugoti nuo kenkėjiškų programų, dažnai naudoja pažangias vengimo technologijas, tokias kaip antianalizės patikrinimai, šifravimas ir užmaskavimas, kad išvengtų aptikimo naudojant kenkėjiškas programas ir saugos priemones. Tai gali pailginti kompromiso laikotarpį, o užpuolikai gali ir toliau nepastebėtiems išgauti duomenis.
  • Socialinė inžinerija ir sukčiavimas : kai kurie vagių kenkėjiškų programų variantai naudoja surinktą informaciją, kad pradėtų tikslines sukčiavimo atakas. Naudodami pavogtus kredencialus ir asmeninę informaciją, užpuolikai gali sukurti įtikinamus sukčiavimo el. laiškus arba pranešimus, padidindami tolesnių kompromisų tikimybę.

Apskritai, vagių kenkėjiškų programų keliami pavojai pabrėžia patikimos kibernetinio saugumo praktikos svarbą, įskaitant reguliarius programinės įrangos atnaujinimus, galinių taškų apsaugą, vartotojų švietimą apie sukčiavimą ir aktyvų įtartinos veiklos stebėjimą. Greitas aptikimas ir atsakas yra labai svarbūs siekiant sumažinti šių sudėtingų grėsmių poveikį asmenims ir organizacijoms.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,768
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...