Ducky Stealer

Ducky Stealer är ett farligt hot mot malware som är utformat för att sifonera känslig privat information från de enheter som den lyckas infektera och sedan exfiltrera data till en fjärrserver som styrs av cyberbrottslingar. Informationsstöldarnas beteende kan justeras enligt de specifika målen för hotaktören som använder hotet. Hackarna kan skörda bank- och betalningsuppgifter, kreditkortsinformation, personnummer, all information som sparas som autofyllinformation och mer. Den samlade användardata kan tjäna pengar genom försäljning till andra cyberkriminella grupper eller användas för att eskalera attacken mot de specifika målen. Genom att få tillgång till användarens olika kontouppgifter kan hackarna börja skicka nätfiskemeddelanden till offrets kontaktlista. Meddelandena kan användas som fordon som sprider Ducky Stealer eller ett annat skadligt hot.

Bland de vanliga infostålningsmålen är alla vanliga webbläsare - Opera, Chrome, Firefox, Edge, men de senaste åren har cyberbrottslingar också börjat fokusera på sociala medieplattformar och IM-appar som Telegram, Facebook, Discord, WeChat, Skype etc. De skadliga funktionerna hos infostjälare som Ducky Stealer kan också inkludera möjligheten att ta godtyckliga skärmdumpar av systemets skärm, initiera keylogging-rutiner, exfiltrera hela filer, spela in ljud och video om en webbkamera är ansluten till den komprometterade enheten och Mer.

Ducky Stealer måste betraktas så snabbt som möjligt och bör tas bort från den komprometterade enheten så snart som möjligt. Det bästa sättet att hantera hotet är att använda en professionell anti-malware-lösning.