FickerStealer

O FickerStealer é uma nova ameaça de infostealer oferecida como um MaaS (Malware-as-a-Service) em fóruns de hackers clandestinos. A ameaça foi postada por um usuário com o nome de conta 'Ficker'. De acordo com o post, FickerStealer é escrito em Rust com linguagem Assembly. O painel do lado do servidor que qualquer 'cliente' potencial pode usar para controlar a ameaça foi criado usando Rust para o back-end e React para o front-end. A ameaça é anunciada como sendo executada inteiramente na memória, minimizando os rastros que deixa no sistema do computador visado. Os criadores também afirmam ter criado a ameaça do zero, sem qualquer apropriação de código de outro malware.

Se a descrição for confiável, o FIckerStealer pode coletar informações confidenciais de uma ampla variedade de fontes. Pode afetar mais de 40 navegadores da Web, roubando senhas, detalhes de cartão de crédito, detalhes de formulário. Mais de 15 carteiras criptográficas de desktop também podem ser afetadas, com o usuário tendo a opção de incluir seus próprios destinos. Vários aplicativos de desktop também podem ter suas sessões violadas, como Pidgin, Discord, Steam, ThunderBird, etc. Além disso, o FIckerStealer pode obter dados do Gerenciador de Credenciais do Windows, clientes de FTP como FileZilla e WinScp, coletar informações do sistema, tirar screenshots, e atuar como um pegador universal. A ameaça pode ser iniciada em todas as versões do Windows, do XP ao Win 10.

O FickerStealer é oferecido em um sistema em camadas, dependendo de quanto e por quanto tempo os clientes em potencial desejam ter acesso à ameaça. Os preços começam a partir de US $90 para uma única semana e aumentam para US $900, o que fornece seis meses de serviço.