Ducky Stealer

Ducky Stealer to niebezpieczne złośliwe oprogramowanie zaprojektowane w celu wyprowadzania poufnych prywatnych informacji z urządzeń, którymi udaje mu się zainfekować, a następnie eksfiltracji danych na zdalny serwer kontrolowany przez cyberprzestępców. Zachowanie złodziei informacji można dostosować do konkretnych celów podmiotu wykorzystującego zagrożenie. Hakerzy mogli zbierać dane bankowe i płatnicze, informacje o kartach kredytowych, numery ubezpieczenia społecznego, wszelkie dane zapisane jako informacje autouzupełniania i nie tylko. Zebrane dane użytkowników mogą być monetyzowane poprzez sprzedaż innym grupom cyberprzestępczym lub wykorzystywane do eskalacji ataku na określone cele. Zdobywając dostęp do różnych danych uwierzytelniających konta użytkownika, hakerzy mogliby zacząć wysyłać wiadomości phishingowe na listę kontaktów ofiary. Wiadomości mogą być wykorzystywane jako pojazdy rozpowszechniające Ducky Stealer lub inne zagrożenie ze strony złośliwego oprogramowania.

Wśród powszechnych celów wykradających informacje znajdują się wszystkie popularne przeglądarki internetowe - Opera, Chrome, Firefox, Edge, ale w ostatnich latach cyberprzestępcy zaczęli również koncentrować się na platformach społecznościowych i komunikatorach internetowych, takich jak Telegram, Facebook, Discord, WeChat, Skype , itp. Złośliwe funkcje złodziei informacji, takich jak Ducky Stealer, mogą również obejmować możliwość robienia dowolnych zrzutów ekranu systemu, inicjowania procedur rejestrowania klawiszy, eksfiltrowania całych plików, nagrywania dźwięku i wideo, jeśli kamera internetowa jest podłączona do zaatakowanego urządzenia, oraz jeszcze.

Ducky Stealer należy potraktować jak najszybciej i jak najszybciej usunąć z zainfekowanego urządzenia. Najlepszym sposobem radzenia sobie z zagrożeniem jest skorzystanie z profesjonalnego rozwiązania antymalware.