Οι ειδικοί στην κυβερνοασφάλειας ασφάλειας προειδοποιούν για ένα νέο κακόβουλο λογισμικό infostealer (κλέφτη πληροφοριών) που διανέμεται με διάφορες μεθόδους στο διαδίκτυο.
Το Fickle Stealer κάνει τις συνηθισμένες τακτικές. Κλέβει ευαίσθητα αρχεία, πληροφορίες συστήματος, αρχεία που είναι αποθηκευμένα στο πρόγραμμα περιήγησης, πληροφορίες πορτοφολιού κρυπτονομισμάτων και άλλα. Ωστόσο αυτό που είναι κάπως ασυνήθιστο για το Fickle Stealer είναι ότι είναι χτισμένο στο Rust.
«Εκτός από ορισμένες δημοφιλείς εφαρμογές, αυτό το infostealer αναζητά ευαίσθητα αρχεία σε καταλόγους των κοινών καταλόγων εγκατάστασης για να διασφαλίσει την ολοκληρωμένη συλλογή δεδομένων» δήλωσε ο ερευνητής ασφαλείας Pei Han Liao. «Λαμβάνει επίσης μια λίστα στόχων από τον διακομιστή, γεγονός που καθιστά το Fickle Stealer πιο ευέλικτο».
Οι ερευνητές κυβερνοασφάλειας της Fortinet FortiGuard Labs λένε ότι υπάρχουν τέσσερις ξεχωριστές μέθοδοι διανομής για το Fickle Stealer, συμπεριλαμβανομένου ενός VBA dropper, ενός VBA downloader, ενός link downloader και ενός executable downloader.
Ορισμένες από αυτές τις μεθόδους χρησιμοποιούν επίσης ένα σενάριο PowerShell, το οποίο παρακάμπτει επίσης τους μηχανισμούς User Account Control (UAC). Το σενάριο PowerShell στέλνει επίσης πληροφορίες συστήματος, όπως η χώρα και η πόλη της συσκευής, η διεύθυνση IP, η έκδοση του λειτουργικού συστήματος, το όνομα του υπολογιστή και το όνομα χρήστη.
Όλα τα δεδομένα μεταφέρονται σε ένα bot του Telegram.
Τι είναι τα infostealers
Μετά τα ransomware, τα infostealers είναι μερικές από τις πιο δημοφιλείς και πιο αποδιοργανωτικές μορφές κακόβουλου λογισμικού. Επιτρέπουν στους φορείς απειλών να αποκτήσουν πρόσβαση σε ευαίσθητες υπηρεσίες, όπως τραπεζικούς λογαριασμούς, προφίλ κοινωνικών μέσων και εταιρικές πλατφόρμες. Επιπλέον, με τα δεδομένα των πορτοφολιών κρυπτονομισμάτων, οι χάκερ μπορούν να εισάγουν τις πληροφορίες στα δικά τους πορτοφόλια, κλέβοντας ουσιαστικά ό,τι χρήματα βρουν εκεί.
Τέλος, τα infostealers επιτρέπουν στους χάκερ να έχουν πρόσβαση στα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου των ανθρώπων, γεγονός που μπορεί στη συνέχεια να οδηγήσει σε επιθέσεις phishing, πλαστοπροσωπία και κλοπή ταυτότητας, ακόμη και σε επιθέσεις ransomware σε εταιρικές υποδομές πληροφορικής.
Η διασφάλιση μιας συσκευής από τα infostealers είναι η ίδια με την ασφάλισή της από οποιαδήποτε άλλη μορφή κακόβουλου λογισμικού – με το να μην κατεβάζετε και να μην εκτελείτε ύποπτα αρχεία και με το να ελέγχετε διπλά όλα τα συνημμένα αρχεία που έρχονται στο ηλεκτρονικό ταχυδρομείο.