FickerStealer

FickerStealer is een nieuwe infostealer-bedreiging die wordt aangeboden als MaaS (Malware-as-a-Service) op ondergrondse hackerforums. De dreiging is gepost door een gebruiker onder de accountnaam 'Ficker'. Volgens de post is FickerStealer op Rust geschreven met Assembly-taal. Het serverzijpaneel dat potentiële 'clients' kunnen gebruiken om de dreiging te beheersen, is gemaakt met Rust voor de backend en React voor de frontend. Er wordt geadverteerd dat de dreiging volledig in het geheugen wordt uitgevoerd, waardoor de sporen die het op het beoogde computersysteem achterlaat, worden geminimaliseerd. De makers beweren ook dat ze de dreiging vanaf het begin hebben opgebouwd zonder enige codetoewijzing van andere malware.

Als de beschrijving kan worden geloofd, kan FIckerStealer gevoelige informatie uit een breed scala aan bronnen halen. Het kan meer dan 40 webbrowsers beïnvloeden door wachtwoorden, creditcardgegevens en formuliergegevens te stelen. Meer dan 15 desktop-crypto-wallets kunnen ook worden beïnvloed, waarbij de gebruiker de mogelijkheid heeft om zijn eigen doelen op te nemen. Verschillende desktoptoepassingen kunnen ook hun sessies laten doorbreken, zoals Pidgin, Discord, Steam, ThunderBird, enz. Bovendien kan FIckerStealer gegevens verkrijgen van de Windows Credentials Manager, FTP-clients zoals FileZilla en WinScp, systeeminformatie verzamelen, screenshots maken, en fungeren als een universele grijper. De dreiging kan worden gestart op alle Windows-versies, variërend van XP tot Win 10.

FickerStealer wordt aangeboden in een gelaagd systeem, afhankelijk van hoeveel en lang potentiële klanten toegang willen hebben tot de dreiging. De prijzen beginnen vanaf $ 90 voor een enkele week en lopen op tot $ 900, wat een dienst van zes maanden oplevert.