Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Stealers Fickle Stealer

Fickle Stealer

Nga MezoStealers, Malware
Përkthe në:
Shqip

Një malware i sapoidentifikuar i quajtur Fickle Stealer, i ndërtuar në Rust, është vërejtur duke infiltruar sisteme përmes zinxhirëve të ndryshëm sulmi. Objektivi i tij kryesor është të mbledhë informacione të ndjeshme nga makinat e komprometuara.

Studiuesit kanë identifikuar katër metoda të dallueshme të shpërndarjes për Fickle Stealer: pikatore VBA, shkarkues VBA, shkarkues i lidhjeve dhe shkarkues i ekzekutueshëm. Disa nga këto metoda përdorin një skript PowerShell për të anashkaluar Kontrollin e Llogarisë së Përdoruesit (UAC) dhe për të ekzekutuar malware. Ky skript PowerShell, i njohur si 'bypass.ps1' ose 'u.ps1', është programuar për të transmetuar në mënyrë periodike informacionin e viktimës, si shteti, qyteti, adresa IP, versioni i sistemit operativ, emri i kompjuterit dhe emri i përdoruesit, te një bot Telegram nën kontrollin e sulmuesit.

Vjedhësi i paqëndrueshëm mund të komprometojë një gamë të gjerë të dhënash të ndjeshme

Ngarkesa Fickle Stealer është e mbrojtur nga një paketues dhe përdor teknika të fuqishme anti-analizë për të zbuluar një sandbox dhe mjedise të makinës virtuale. Pasi të anashkalohen këto kontrolle, ai vendos komunikimin me një server në distancë për të transmetuar të dhëna në formatin JSON.

Ngjashëm me variantet e tjera të malware, Fickle Stealer fokusohet në nxjerrjen e informacionit nga burime të ndryshme si kuletat e kriptomonedhave, shfletuesit e uebit që përdorin motorët Chromium dhe Gecko (p.sh. Google Chrome, Microsoft Edge, Brave, Vivaldi, Mozilla Firefox) dhe aplikacione si AnyDesk. Discord, FileZilla, Signal, Skype, Steam dhe Telegram.

Është programuar të synojë skedarë me shtesa si .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp dhe wallet.dat për eksfiltrim.

Për më tepër, Fickle Stealer kryen kërkime në drejtoritë mëmë të shtigjeve të instalimit të përdorura zakonisht për të gjetur skedarë të ndjeshëm, duke siguruar mbledhjen e plotë të të dhënave. Ai gjithashtu merr udhëzime të përditësuara nga serveri, duke rritur shkathtësinë dhe përshtatshmërinë e tij në marrjen e informacionit të synuar.

Një malware vjedhës mund të ketë pasoja të tmerrshme për viktimat

Malware-i vjedhës paraqet rreziqe të konsiderueshme për viktimat e tij për shkak të aftësisë së tij për të depërtuar sisteme në heshtje, për të mbledhur informacione të ndjeshme dhe për t'ia transmetuar ato aktorëve të lidhur me mashtrimin. Këtu janë disa rreziqe specifike që vijnë nga kërcënimet e malware të vjedhësve:

  • Vjedhja e të dhënave : Malware-i vjedhës synon informacione të ndjeshme si emrat e përdoruesve, fjalëkalimet, të dhënat financiare (përfshirë kuletat e kriptomonedhave), dokumentet personale dhe informacione të tjera konfidenciale të ruajtura në sistemin e viktimës. Të dhënat e vjedhura mund të përdoren për qëllime të ndryshme të dëmshme, duke përfshirë vjedhjen e identitetit, mashtrimin ose shitjen e tyre në Dark Web.
  • Humbje financiare : Shumë variante malware të vjedhësve synojnë në mënyrë specifike kuletat e kriptomonedhave dhe kredencialet bankare. Pasi këto të komprometohen, sulmuesit mund të kenë akses në fonde ose të kryejnë transaksione të paautorizuara, duke çuar në humbje financiare për viktimën.
  • Shkelja e privatësisë : Pushtimi i privatësisë është një shqetësim kritik me malware vjedhës. Mund të kapë dhe të transmetojë informacione personale si historia e shfletimit, regjistrat e bisedave, emailet dhe komunikimet e tjera. Kjo shkelje e privatësisë mund të ketë pasoja afatgjata për individët dhe bizneset.
  • Kompromisi i sistemit : Malware vjedhës shpesh hap dyer të pasme ose instalon ngarkesa shtesë të pasigurta në sistemet e infektuara. Kjo mund të çojë në kompromis të mëtejshëm të sigurisë së sistemit, duke i lejuar sulmuesit të kenë akses të vazhdueshëm, të instalojnë ransomware ose të përdorin sistemin e komprometuar si pjesë e një botnet.
  • Ndikimi i biznesit : Në rastin e bizneseve, malware-i vjedhës mund të rezultojë në ndërprerje të konsiderueshme operacionale, dëmtim të reputacionit dhe detyrime ligjore. Humbja e të dhënave me takt të korporatës, pronës intelektuale ose informacionit të klientit mund të ketë pasoja të gjera.
  • Vështirësia në zbulimin : Malware-i vjedhës shpesh përdor teknika të avancuara evazioni si kontrollet kundër analizës, enkriptimi dhe errësimi për të shmangur zbulimin nga softueri anti-malware dhe masat e sigurisë. Kjo mund të zgjasë periudhën e kompromisit, duke i lejuar sulmuesit të vazhdojnë nxjerrjen e të dhënave pa u vënë re.
  • Inxhinieria sociale dhe phishing : Disa variante malware të vjedhësve përdorin informacione të mbledhura për të nisur sulme të synuara të phishing. Duke përdorur kredencialet e vjedhura dhe detajet personale, sulmuesit mund të krijojnë email ose mesazhe bindëse për phishing, duke rritur gjasat për kompromise të mëtejshme.

Në përgjithësi, rreziqet e paraqitura nga malware-i vjedhës nënvizojnë rëndësinë e praktikave të fuqishme të sigurisë kibernetike, duke përfshirë përditësimet e rregullta të softuerit, mbrojtjen e pikës fundore, edukimin e përdoruesve mbi ndërgjegjësimin për phishing dhe monitorimin proaktiv për aktivitete të dyshimta. Zbulimi dhe reagimi i shpejtë janë thelbësore për zbutjen e ndikimit të këtyre kërcënimeve të sofistikuara si tek individët ashtu edhe tek organizatat.

Në trend

Më e shikuara

Po ngarkohet...