Ducky Stealer

Ducky Stealer is een gevaarlijke malwarebedreiging die is ontworpen om gevoelige privé-informatie over te hevelen van de apparaten die het weet te infecteren en de gegevens vervolgens te exfiltreren naar een externe server die wordt beheerd door cybercriminelen. Het gedrag van informatiestelers kan worden aangepast aan de specifieke doelen van de dreigingsactor die de dreiging gebruikt. De hackers konden bank- en betalingsgegevens, creditcardgegevens, burgerservicenummers, alle gegevens die zijn opgeslagen als autofill-informatie en meer, verzamelen. Met de verzamelde gebruikersgegevens kunnen inkomsten worden gegenereerd door verkopen aan andere cybercriminele groepen of om de aanval op de specifieke doelen te escaleren. Door toegang te krijgen tot de verschillende accountgegevens van de gebruiker, konden de hackers phishingberichten naar de lijst met contactpersonen van het slachtoffer sturen. De berichten kunnen worden gebruikt als voertuigen die de verspreiding van de Ducky Stealer of een andere malwarebedreiging verspreiden.

Onder de veelvoorkomende doelwitten van info-stealers zijn alle reguliere webbrowsers - Opera, Chrome, Firefox, Edge, maar de laatste jaren zijn cybercriminelen zich ook gaan richten op sociale-mediaplatforms en IM-apps zoals Telegram, Facebook, Discord, WeChat, Skype , enz. De kwaadaardige functionaliteiten van info-stealers zoals Ducky Stealer kunnen ook de mogelijkheid omvatten om willekeurige schermafbeeldingen van het systeemscherm te maken, keylogging-routines te starten, volledige bestanden te exfiltreren, audio en video op te nemen als een webcam is aangesloten op het gecompromitteerde apparaat, en meer.

Ducky Stealer moet met de grootst mogelijke spoed worden behandeld en moet zo snel mogelijk van het aangetaste apparaat worden verwijderd. De beste manier om met de dreiging om te gaan, is door een professionele anti-malwareoplossing te gebruiken.