FlickerStealer

FlickerStealer is een malwarebedreiging die is geclassificeerd als een info-stealer. Het primaire doel van FlickerStealer is om potentieel waardevolle gegevens te extraheren van de gebruikers van geïnfecteerde apparaten. FlickerStealer treft Windows-computers, waarbij gerichte versies tussen Windows XP en Windows 10 zijn. Deze onveilige tool kan via veel verschillende kanalen worden verspreid, zodat de actoren die het op het Dark Web kopen de manier van verspreiding kunnen bepalen.

Volgens zijn makers kan FlickerStealer informatie verzamelen uit vele applicaties zoals Steam, Mozilla Thunderbird en verschillende berichtenplatforms (Discord en Pidgin). Toch hebben internetbrowsers de meeste voorkeur. De lijst met meegeleverde browsers is lang en heeft de meest populaire op de markt: Chrome, Mozilla, Opera, Internet Explorer / Microsoft Edge en Chromium. De geëxtraheerde informatie is browsercookies, gegevens voor automatisch aanvullen, creditcardgegevens, inloggegevens voor online accounts, wachtwoorden en gebruikersnamen. FlickerStealer kan ook gegevens verzamelen die zijn opgeslagen in de Windows Credentials Manager. Portefeuilles met cryptovaluta, FTP-clients, FileZilla en WinScp zijn ook kwetsbaar.

FlickerStealer biedt ook functionaliteiten voor het maken van screenshots en het verzamelen van systeeminformatie (geïnstalleerde applicaties, CPU, schermresolutie, etc.). Al deze functies impliceren dat deze malwarebedreiging financiële verliezen en ernstige privacyproblemen kan veroorzaken; daarom moet het zo snel mogelijk uit de getroffen systemen worden verwijderd.