21 июня 2024
Роман Литвинов
470

Появился стилер, способный украсть любые данные

Fickle Stealer прочёсывает браузеры, мессенджеры, приложения, криптокошельки и каждую папку.

Специалисты компании Fortinet обнаружили новое вредоносное ПО, собирающее рекордный объём данных на скомпрометированном устройстве. Малварь написана на языке Rust и распространяется различными методами: VBA dropper, VBA downloader, link downloader и executable downloader.

Стилер Fickle Stealer предварительно проверяет устройство, чтобы не попасть на песочницу или виртуальную машину, а только потом отправляет данные на виртуальный сервер и активирует свои функции. Украденные данные передаются злоумышленникам через Discord.

Отмечается, что в поле зрения вредоноса попадают данные из криптокошельков, большинства браузеров, приложений AnyDesk, FileZilla, Skype, Steam, мессенджеров Telegram, Discord и Signal. Кроме того, стилер исследует директории и экспортирует на сервер файлы с любыми расширениями.

Fickle Stealer является опасной угрозой, так как позволяет злоумышленникам получить полный набор сведений о жертве, которые впоследствии можно либо выгодно продать, либо использовать для кражи средств и даже личности.

Читайте также
Мошенники крадут деньги через школьные чаты
26 августа 2024
Российские компании впервые столкнулись с атаками стилера Meduza
29 августа 2024
Вымогатели-дебютанты Mad Liberator атакуют жертв через AnyDesk
20 августа 2024