Fickle Stealer

రస్ట్‌పై నిర్మించిన ఫికిల్ స్టీలర్ అనే పేరుతో కొత్తగా గుర్తించబడిన మాల్వేర్, వివిధ దాడి గొలుసుల ద్వారా వ్యవస్థల్లోకి చొరబడటం గమనించబడింది. రాజీపడిన యంత్రాల నుండి సున్నితమైన సమాచారాన్ని సేకరించడం దీని ప్రాథమిక లక్ష్యం.

పరిశోధకులు ఫికిల్ స్టీలర్ కోసం పంపిణీ యొక్క నాలుగు విభిన్న పద్ధతులను గుర్తించారు: VBA డ్రాపర్, VBA డౌన్‌లోడ్, లింక్ డౌన్‌లోడ్ మరియు ఎక్జిక్యూటబుల్ డౌన్‌లోడ్. ఈ పద్ధతుల్లో కొన్ని యూజర్ అకౌంట్ కంట్రోల్ (UAC)ని తప్పించుకోవడానికి మరియు మాల్వేర్‌ను అమలు చేయడానికి పవర్‌షెల్ స్క్రిప్ట్‌ను ఉపయోగిస్తాయి. 'bypass.ps1' లేదా 'u.ps1' అని పిలువబడే ఈ PowerShell స్క్రిప్ట్, దేశం, నగరం, IP చిరునామా, ఆపరేటింగ్ సిస్టమ్ వెర్షన్, కంప్యూటర్ పేరు మరియు వినియోగదారు పేరు వంటి బాధితుడి సమాచారాన్ని క్రమానుగతంగా టెలిగ్రామ్ బాట్‌కు ప్రసారం చేయడానికి ప్రోగ్రామ్ చేయబడింది. దాడి చేసేవారి నియంత్రణ.

ఫికిల్ స్టీలర్ విస్తృత శ్రేణి సున్నితమైన డేటాను రాజీ చేయవచ్చు

ఫికిల్ స్టీలర్ పేలోడ్ అనేది ప్యాకర్ ద్వారా రక్షించబడుతుంది మరియు శాండ్‌బాక్స్ మరియు వర్చువల్ మెషీన్ పరిసరాలను గుర్తించడానికి బలమైన యాంటీ-ఎనాలిసిస్ టెక్నిక్‌లను ఉపయోగిస్తుంది. ఈ తనిఖీలు దాటవేయబడిన తర్వాత, ఇది JSON ఫార్మాట్‌లో డేటాను ప్రసారం చేయడానికి రిమోట్ సర్వర్‌తో కమ్యూనికేషన్‌ను ఏర్పాటు చేస్తుంది.

ఇతర మాల్వేర్ వేరియంట్‌ల మాదిరిగానే, ఫికిల్ స్టీలర్ క్రిప్టోకరెన్సీ వాలెట్‌లు, క్రోమియం మరియు గెక్కో ఇంజిన్‌లను ఉపయోగించే వెబ్ బ్రౌజర్‌లు (ఉదా., గూగుల్ క్రోమ్, మైక్రోసాఫ్ట్ ఎడ్జ్, బ్రేవ్, వివాల్డి, మొజిల్లా ఫైర్‌ఫాక్స్) మరియు AnyDesk వంటి అప్లికేషన్‌ల వంటి వివిధ వనరుల నుండి సమాచారాన్ని సేకరించడంపై దృష్టి పెడుతుంది. డిస్కార్డ్, ఫైల్‌జిల్లా, సిగ్నల్, స్కైప్, స్టీమ్ మరియు టెలిగ్రామ్.

ఇది .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp మరియు wallet.dat వంటి ఎక్స్‌టెన్షన్‌లతో ఫైళ్లను ఎక్స్‌ఫిల్ట్రేషన్ కోసం టార్గెట్ చేయడానికి ప్రోగ్రామ్ చేయబడింది.

అంతేకాకుండా, ఫికిల్ స్టీలర్ సున్నితమైన ఫైల్‌లను గుర్తించడానికి సాధారణంగా ఉపయోగించే ఇన్‌స్టాలేషన్ పాత్‌ల పేరెంట్ డైరెక్టరీలలో శోధనలను నిర్వహిస్తుంది, సమగ్ర డేటా సేకరణను నిర్ధారిస్తుంది. ఇది సర్వర్ నుండి నవీకరించబడిన సూచనలను కూడా అందుకుంటుంది, లక్ష్య సమాచారాన్ని తిరిగి పొందడంలో దాని బహుముఖ ప్రజ్ఞ మరియు అనుకూలతను మెరుగుపరుస్తుంది.

ఒక స్టీలర్ మాల్వేర్ బాధితులకు భయంకరమైన పరిణామాలను కలిగిస్తుంది

స్టీలర్ మాల్వేర్ సిస్టమ్‌లలోకి నిశ్శబ్దంగా చొరబడటం, సున్నితమైన సమాచారాన్ని సేకరించడం మరియు మోసం-సంబంధిత నటులకు ప్రసారం చేయగల సామర్థ్యం కారణంగా దాని బాధితులకు గణనీయమైన ప్రమాదాలను కలిగిస్తుంది. దొంగిలించే మాల్వేర్ బెదిరింపుల వల్ల ఎదురయ్యే కొన్ని నిర్దిష్ట ప్రమాదాలు ఇక్కడ ఉన్నాయి:

• డేటా థెఫ్ట్ : స్టీలర్ మాల్వేర్ వినియోగదారు పేర్లు, పాస్‌వర్డ్‌లు, ఆర్థిక డేటా (క్రిప్టోకరెన్సీ వాలెట్‌లతో సహా), వ్యక్తిగత పత్రాలు మరియు బాధితుడి సిస్టమ్‌లో నిల్వ చేయబడిన ఇతర రహస్య సమాచారం వంటి సున్నితమైన సమాచారాన్ని లక్ష్యంగా చేసుకుంటుంది. దొంగిలించబడిన డేటా గుర్తింపు దొంగతనం, మోసం లేదా డార్క్ వెబ్‌లో విక్రయించడం వంటి వివిధ హానికరమైన ప్రయోజనాల కోసం ఉపయోగించబడుతుంది.
• ఆర్థిక నష్టం : చాలా స్టీలర్ మాల్వేర్ వేరియంట్‌లు ప్రత్యేకంగా క్రిప్టోకరెన్సీ వాలెట్‌లు మరియు బ్యాంకింగ్ ఆధారాలను లక్ష్యంగా చేసుకుంటాయి. ఒకసారి ఇవి రాజీపడినట్లయితే, దాడి చేసేవారు నిధులను పొందగలరు లేదా అనధికారిక లావాదేవీలను నిర్వహించగలరు, ఇది బాధితునికి ఆర్థిక నష్టాలకు దారి తీస్తుంది.

• గోప్యతా ఉల్లంఘన : గోప్యతపై దాడి అనేది దొంగిలించే మాల్‌వేర్‌తో కూడిన క్లిష్టమైన సమస్య. ఇది బ్రౌజింగ్ చరిత్ర, చాట్ లాగ్‌లు, ఇమెయిల్‌లు మరియు ఇతర కమ్యూనికేషన్‌ల వంటి వ్యక్తిగత సమాచారాన్ని క్యాప్చర్ చేయగలదు మరియు ప్రసారం చేయగలదు. ఈ గోప్యత ఉల్లంఘన వ్యక్తులు మరియు వ్యాపారాలకు దీర్ఘకాలిక పరిణామాలను కలిగి ఉండవచ్చు.

• సిస్టమ్ రాజీ : స్టీలర్ మాల్వేర్ తరచుగా బ్యాక్‌డోర్‌లను తెరుస్తుంది లేదా సోకిన సిస్టమ్‌లలో అదనపు అసురక్షిత పేలోడ్‌లను ఇన్‌స్టాల్ చేస్తుంది. ఇది సిస్టమ్ యొక్క భద్రతలో మరింత రాజీకి దారితీయవచ్చు, దాడి చేసేవారు నిరంతర ప్రాప్యతను పొందేందుకు, ransomwareని ఇన్‌స్టాల్ చేయడానికి లేదా రాజీపడిన సిస్టమ్‌ను బోట్‌నెట్‌లో భాగంగా ఉపయోగించేందుకు అనుమతిస్తుంది.

• వ్యాపార ప్రభావం : వ్యాపారాల విషయంలో, స్టీలర్ మాల్వేర్ గణనీయమైన కార్యాచరణ అంతరాయాలు, కీర్తి నష్టం మరియు చట్టపరమైన బాధ్యతలను కలిగిస్తుంది. వ్యూహాత్మకమైన కార్పొరేట్ డేటా, మేధో సంపత్తి లేదా కస్టమర్ సమాచారం కోల్పోవడం చాలా విస్తృతమైన పరిణామాలను కలిగి ఉంటుంది.

• డిటెక్షన్‌లో ఇబ్బంది : యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్ మరియు భద్రతా చర్యల ద్వారా గుర్తించడాన్ని నివారించడానికి స్టీలర్ మాల్వేర్ తరచుగా యాంటీ-ఎనాలిసిస్ చెక్‌లు, ఎన్‌క్రిప్షన్ మరియు అస్పష్టత వంటి అధునాతన ఎగవేత పద్ధతులను ఉపయోగిస్తుంది. ఇది రాజీ వ్యవధిని పొడిగించగలదు, దాడి చేసేవారు గుర్తించబడకుండా డేటాను సంగ్రహించడం కొనసాగించడానికి అనుమతిస్తుంది.

• సోషల్ ఇంజినీరింగ్ మరియు ఫిషింగ్ : కొన్ని స్టీలర్ మాల్వేర్ వేరియంట్‌లు టార్గెటెడ్ ఫిషింగ్ దాడులను ప్రారంభించడానికి సేకరించిన సమాచారాన్ని ఉపయోగిస్తాయి. దొంగిలించబడిన ఆధారాలను మరియు వ్యక్తిగత వివరాలను ఉపయోగించుకోవడం ద్వారా, దాడి చేసేవారు ఫిషింగ్ ఇమెయిల్‌లు లేదా సందేశాలను రూపొందించవచ్చు, తద్వారా మరింత రాజీపడే అవకాశం పెరుగుతుంది.

మొత్తంమీద, దొంగిలించే మాల్వేర్ ద్వారా ఎదురయ్యే ప్రమాదాలు సాధారణ సాఫ్ట్‌వేర్ అప్‌డేట్‌లు, ఎండ్‌పాయింట్ రక్షణ, ఫిషింగ్ అవగాహనపై వినియోగదారు విద్య మరియు అనుమానాస్పద కార్యకలాపాల కోసం చురుకైన పర్యవేక్షణతో సహా బలమైన సైబర్‌ సెక్యూరిటీ పద్ధతుల యొక్క ప్రాముఖ్యతను నొక్కి చెబుతున్నాయి. వ్యక్తులు మరియు సంస్థలపై ఈ అధునాతన బెదిరింపుల ప్రభావాన్ని తగ్గించడానికి వేగవంతమైన గుర్తింపు మరియు ప్రతిస్పందన చాలా కీలకం.