Fickle Stealer

一种新发现的恶意软件名为 Fickle Stealer，基于 Rust 构建，据观察通过各种攻击链渗透系统。其主要目的是从受感染的机器中收集敏感信息。

研究人员已确定 Fickle Stealer 的四种不同传播方法：VBA 植入器、VBA 下载器、链接下载器和可执行文件下载器。其中一些方法利用 PowerShell 脚本绕过用户帐户控制 (UAC) 并执行恶意软件。此 PowerShell 脚本称为“bypass.ps1”或“u.ps1”，被编程为定期将受害者信息（例如国家、城市、IP 地址、操作系统版本、计算机名称和用户名）传输到攻击者控制的 Telegram 机器人。

狡猾的窃取者可能会窃取大量敏感数据

Fickle Stealer 有效载荷受加壳程序保护，并采用强大的反分析技术来检测沙盒和虚拟机环境。一旦绕过这些检查，它就会与远程服务器建立通信，以 JSON 格式传输数据。

与其他恶意软件变种类似，Fickle Stealer 专注于从各种来源提取信息，例如加密货币钱包、使用 Chromium 和 Gecko 引擎的 Web 浏览器（例如 Google Chrome、Microsoft Edge、Brave、Vivaldi、Mozilla Firefox）以及 AnyDesk、Discord、FileZilla、Signal、Skype、Steam 和 Telegram 等应用程序。

它被编程为以扩展名为 .txt、.kdbx、.pdf、.doc、.docx、.xls、.xlsx、.ppt、.pptx、.odt、.odp 和 wallet.dat 的文件为目标进行窃取。

此外，Fickle Stealer 还会在常用安装路径的父目录中进行搜索，以找到敏感文件，从而确保全面收集数据。它还会从服务器接收更新的指令，从而增强其在检索目标信息方面的多功能性和适应性。

数据窃取恶意软件可能给受害者带来严重后果

窃取恶意软件能够悄无声息地渗透到系统中，收集敏感信息，并将其传输给欺诈相关人员，因此对受害者构成了重大威胁。以下是窃取恶意软件威胁带来的一些具体危险：

• 数据窃取：窃取恶意软件的目标是敏感信息，例如用户名、密码、财务数据（包括加密货币钱包）、个人文件和存储在受害者系统上的其他机密信息。被盗数据可用于各种有害目的，包括身份盗窃、欺诈或在暗网上出售。
• 财务损失：许多窃取恶意软件变种专门针对加密货币钱包和银行凭证。一旦这些被攻破，攻击者就可以获取资金或进行未经授权的交易，从而导致受害者遭受财务损失。

• 侵犯隐私：侵犯隐私是窃取型恶意软件的一个关键问题。它可以捕获和传输个人信息，例如浏览历史记录、聊天记录、电子邮件和其他通信。这种侵犯隐私的行为可能会对个人和企业产生长期影响。

• 系统入侵：窃取恶意软件通常会在受感染的系统上打开后门或安装其他不安全的有效负载。这可能会导致系统安全性进一步受到威胁，使攻击者能够获得持久访问权限、安装勒索软件或将受感染的系统用作僵尸网络的一部分。

• 业务影响：对于企业而言，窃取恶意软件可能导致严重的运营中断、声誉受损和法律责任。丢失重要的公司数据、知识产权或客户信息可能会产生深远的影响。

• 检测难度大：窃取型恶意软件通常采用先进的规避技术，如反分析检查、加密和混淆，以避免被反恶意软件和安全措施检测到。这可以延长入侵时间，使攻击者能够继续不被察觉地提取数据。

• 社会工程和网络钓鱼：一些窃取恶意软件变种利用收集的信息发起有针对性的网络钓鱼攻击。通过利用窃取的凭证和个人信息，攻击者可以制作令人信服的网络钓鱼电子邮件或消息，从而增加进一步攻击的可能性。

总体而言，窃取型恶意软件带来的危险凸显了强大的网络安全实践的重要性，包括定期软件更新、终端保护、用户网络钓鱼意识教育以及主动监控可疑活动。快速检测和响应对于减轻这些复杂威胁对个人和组织的影响至关重要。