Ducky Stealer

Ducky Stealer 是一種危險的惡意軟件威脅，旨在從其管理感染的設備中竊取敏感的私人信息，然後將數據洩露到由網絡犯罪分子控制的遠程服務器。信息竊取者的行為可以根據使用威脅的威脅行為者的具體目標進行調整。黑客可以收集銀行和支付詳細信息、信用卡信息、社會安全號碼、任何保存為自動填充信息的數據等等。收集到的用戶數據可以通過銷售給其他網絡犯罪組織來獲利，或者用於升級針對特定目標的攻擊。通過獲取對用戶各種帳戶憑據的訪問權限，黑客可以開始向受害者的聯繫人列表發送網絡釣魚消息。這些消息可用作傳播 Ducky Stealer 或其他惡意軟件威脅的工具。

常見的信息竊取目標包括所有主流網絡瀏覽器——Opera、Chrome、Firefox、Edge，但近年來網絡犯罪分子也開始關注社交媒體平台和 IM 應用程序，如 Telegram、Facebook、Discord、微信、Skype Ducky Stealer 等信息竊取者的惡意功能還可能包括對系統屏幕進行任意截圖、啟動鍵盤記錄程序、洩露整個文件、在網絡攝像頭連接到受感染設備時錄製音頻和視頻的能力，以及更多的。

必須高度重視 Ducky Stealer，並儘快將其從受感染的設備中移除。應對威脅的最佳方法是使用專業的反惡意軟件解決方案。