Fickle Stealer

Satu perisian hasad yang baru dikenal pasti bernama Fickle Stealer, dibina di atas Rust, telah diperhatikan sistem penyusupan melalui pelbagai rantaian serangan. Objektif utamanya adalah untuk mengumpulkan maklumat sensitif daripada mesin yang terjejas.

Penyelidik telah mengenal pasti empat kaedah pengedaran yang berbeza untuk Fickle Stealer: penitis VBA, pemuat turun VBA, pemuat turun pautan dan pemuat turun boleh laku. Sesetengah kaedah ini menggunakan skrip PowerShell untuk memintas Kawalan Akaun Pengguna (UAC) dan melaksanakan perisian hasad. Skrip PowerShell ini, yang dikenali sebagai 'bypass.ps1' atau 'u.ps1', diprogramkan untuk menghantar maklumat mangsa secara berkala, seperti negara, bandar, alamat IP, versi sistem pengendalian, nama komputer dan nama pengguna, kepada bot Telegram di bawah kawalan penyerang.

Fickle Stealer Boleh Mengkompromi Pelbagai Data Sensitif

Muatan Fickle Stealer, dilindungi oleh pembungkus dan menggunakan teknik anti-analisis yang teguh untuk mengesan kotak pasir dan persekitaran mesin maya. Setelah semakan ini dipintas, ia mewujudkan komunikasi dengan pelayan jauh untuk menghantar data dalam format JSON.

Sama seperti varian malware lain, Fickle Stealer memfokuskan pada mengekstrak maklumat daripada pelbagai sumber seperti dompet mata wang kripto, penyemak imbas web menggunakan enjin Chromium dan Gecko (cth, Google Chrome, Microsoft Edge, Brave, Vivaldi, Mozilla Firefox) dan aplikasi seperti AnyDesk, Discord, FileZilla, Signal, Skype, Steam dan Telegram.

Ia diprogramkan untuk menyasarkan fail dengan sambungan seperti .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp dan wallet.dat untuk exfiltration.

Selain itu, Fickle Stealer menjalankan carian dalam direktori induk bagi laluan pemasangan yang biasa digunakan untuk mencari fail sensitif, memastikan pengumpulan data yang komprehensif. Ia juga menerima arahan yang dikemas kini daripada pelayan, meningkatkan kepelbagaian dan kebolehsuaiannya dalam mendapatkan maklumat yang disasarkan.

Perisian Hasad Pencuri Boleh Mempunyai Akibat Mengerikan untuk Mangsa

Perisian hasad pencuri menimbulkan bahaya yang ketara kepada mangsanya kerana keupayaannya untuk menyusup ke sistem secara senyap, mengumpul maklumat sensitif dan menghantarnya kepada pelaku yang berkaitan dengan penipuan. Berikut ialah beberapa bahaya khusus yang ditimbulkan oleh ancaman perisian hasad pencuri:

• Kecurian Data : Peribadi pencuri menyasarkan maklumat sensitif seperti nama pengguna, kata laluan, data kewangan (termasuk dompet mata wang kripto), dokumen peribadi dan maklumat sulit lain yang disimpan pada sistem mangsa. Data yang dicuri boleh digunakan untuk pelbagai tujuan berbahaya, termasuk pencurian identiti, penipuan atau menjualnya di Web Gelap.
• Kerugian Kewangan : Banyak varian perisian hasad pencuri secara khusus menyasarkan dompet mata wang kripto dan bukti kelayakan perbankan. Setelah ini dikompromi, penyerang boleh mendapat akses kepada dana atau melakukan transaksi tanpa kebenaran, yang membawa kepada kerugian kewangan bagi mangsa.

• Pelanggaran Privasi : Pencerobohan privasi adalah kebimbangan kritikal dengan perisian hasad pencuri. Ia boleh menangkap dan menghantar maklumat peribadi seperti sejarah penyemakan imbas, log sembang, e-mel dan komunikasi lain. Pelanggaran privasi ini mungkin mempunyai akibat yang berpanjangan untuk individu dan perniagaan.

• Kompromi Sistem : Peribadi pencuri sering membuka pintu belakang atau memasang muatan tambahan yang tidak selamat pada sistem yang dijangkiti. Ini boleh membawa kepada pencerobohan lagi terhadap keselamatan sistem, membolehkan penyerang memperoleh akses berterusan, memasang perisian tebusan atau menggunakan sistem yang terjejas sebagai sebahagian daripada botnet.

• Kesan Perniagaan : Dalam kes perniagaan, perisian hasad pencuri boleh mengakibatkan gangguan operasi yang ketara, kerosakan reputasi dan liabiliti undang-undang. Kehilangan data korporat yang bijak, harta intelek atau maklumat pelanggan boleh membawa akibat yang meluas.

• Kesukaran dalam Pengesanan : Perisian hasad pencuri sering menggunakan teknik pengelakan lanjutan seperti semakan anti-analisis, penyulitan dan pengeliruan untuk mengelakkan pengesanan oleh perisian anti perisian hasad dan langkah keselamatan. Ini boleh memanjangkan tempoh kompromi, membolehkan penyerang terus mengekstrak data tanpa disedari.

• Kejuruteraan Sosial dan Pancingan data : Sesetengah varian perisian hasad pencuri menggunakan maklumat yang dituai untuk melancarkan serangan pancingan data yang disasarkan. Dengan memanfaatkan bukti kelayakan dan butiran peribadi yang dicuri, penyerang boleh mencipta e-mel atau mesej pancingan data yang meyakinkan, meningkatkan kemungkinan kompromi selanjutnya.

Secara keseluruhannya, bahaya yang ditimbulkan oleh perisian hasad pencuri menekankan kepentingan amalan keselamatan siber yang teguh, termasuk kemas kini perisian tetap, perlindungan titik akhir, pendidikan pengguna tentang kesedaran pancingan data dan pemantauan proaktif untuk aktiviti yang mencurigakan. Pengesanan dan tindak balas pantas adalah penting untuk mengurangkan kesan ancaman canggih ini terhadap individu dan organisasi.