Ducky Stealer

Ducky Stealer, bulaştırmayı başardığı cihazlardan hassas özel bilgileri çekmek ve ardından verileri siber suçlular tarafından kontrol edilen uzak bir sunucuya sızdırmak için tasarlanmış tehlikeli bir kötü amaçlı yazılım tehdididir. Bilgi hırsızlarının davranışı, tehdidi kullanan tehdit aktörünün belirli hedeflerine göre ayarlanabilir. Bilgisayar korsanları, bankacılık ve ödeme bilgilerini, kredi kartı bilgilerini, sosyal güvenlik numaralarını, otomatik doldurma bilgisi olarak kaydedilen tüm verileri ve daha fazlasını toplayabilir. Toplanan kullanıcı verileri, diğer siber suçlu gruplarına yapılan satışlar yoluyla paraya çevrilebilir veya belirli hedeflere yönelik saldırıyı artırmak için kullanılabilir. Bilgisayar korsanları, kullanıcının çeşitli hesap kimlik bilgilerine erişim sağlayarak kurbanın kişi listesine kimlik avı mesajları göndermeye başlayabilir. Mesajlar, Ducky Stealer'ın yayılmasını veya başka bir kötü amaçlı yazılım tehdidini çoğaltan araçlar olarak kullanılabilir.

Ortak bilgi hırsızı hedefleri arasında tüm ana akım web tarayıcıları var - Opera, Chrome, Firefox, Edge, ancak son yıllarda siber suçlular sosyal medya platformlarına ve Telegram, Facebook, Discord, WeChat, Skype gibi IM uygulamalarına da odaklanmaya başladı. , vb. Ducky Stealer gibi bilgi hırsızlarının kötü niyetli işlevleri, sistem ekranının rastgele ekran görüntülerini alma, tuş günlüğü rutinlerini başlatma, tüm dosyaları sızdırma, ele geçirilen cihaza bir web kamerası bağlıysa ses ve video kaydetme ve Daha.

Ducky Stealer'a büyük bir aciliyetle yaklaşılmalı ve mümkün olan en kısa sürede tehlikede olan cihazdan çıkarılmalıdır. Tehditle başa çıkmanın en iyi yolu, profesyonel bir kötü amaçlı yazılımdan koruma çözümü kullanmaktır.