Ducky Stealer

O Ducky Stealer é uma ameaça de malware perigosa projetada para desviar informações confidenciais privadas dos dispositivos que ele consegue infectar e, em seguida, exfiltrar os dados para um servidor remoto controlado por cibercriminosos. O comportamento dos ladrões de informações pode ser ajustado de acordo com os objetivos específicos do ator da ameaça que está utilizando a ameaça. Os hackers podem coletar dados bancários e de pagamento, informações de cartão de crédito, números de previdência social, quaisquer dados salvos como informações de preenchimento automático e muito mais. Os dados do usuário coletados podem ser monetizados por meio de vendas a outros grupos cibercriminosos ou usados para escalar o ataque contra alvos específicos. Ao adquirir acesso às várias credenciais da conta do usuário, os hackers podem começar a enviar mensagens de phishing para a lista de contatos da vítima. As mensagens podem ser usadas como veículos que proliferam a propagação do Ducky Stealer ou outra ameaça de malware.

Entre os alvos comuns de ladrões de informações estão todos os navegadores convencionais - Opera, Chrome, Firefox, Edge, mas nos últimos anos os cibercriminosos também começaram a se concentrar em plataformas de mídia social e aplicativos de mensagens instantâneas, como Telegram, Facebook, Discord, WeChat, Skype , etc. As funcionalidades maliciosas de ladrões de informações como o Ducky Stealer também podem incluir a capacidade de fazer capturas de tela arbitrárias da tela do sistema, iniciar rotinas de keylogging, exfiltrar arquivos inteiros, gravar áudio e vídeo se uma webcam estiver conectada ao dispositivo comprometido e mais.

O Ducky Stealer deve ser considerado com extrema urgência e deve ser removido do dispositivo comprometido o mais rápido possível. A melhor maneira de lidar com a ameaça é usar uma solução anti-malware profissional.