Появился стилер, способный украсть любые данные
Специалисты компании Fortinet обнаружили новое вредоносное ПО, собирающее рекордный объём данных на скомпрометированном устройстве. Малварь написана на языке Rust и распространяется различными методами: VBA dropper, VBA downloader, link downloader и executable downloader.
Стилер Fickle Stealer предварительно проверяет устройство, чтобы не попасть на песочницу или виртуальную машину, а только потом отправляет данные на виртуальный сервер и активирует свои функции. Украденные данные передаются злоумышленникам через Discord.
Отмечается, что в поле зрения вредоноса попадают данные из криптокошельков, большинства браузеров, приложений AnyDesk, FileZilla, Skype, Steam, мессенджеров Telegram, Discord и Signal. Кроме того, стилер исследует директории и экспортирует на сервер файлы с любыми расширениями.
Fickle Stealer является опасной угрозой, так как позволяет злоумышленникам получить полный набор сведений о жертве, которые впоследствии можно либо выгодно продать, либо использовать для кражи средств и даже личности.