ما هى البرمجيات الخبيثة Ficker Stealer المستخدمة لاستخراج البيانات


 تم الإبلاغ مؤخرًا عن تهديد إلكتروني جديد لسرقة بيانات Windows مكتوب بلغة Rust. اسم البرنامج الضار هو Ficker Stealer ، ويتم توزيعه حاليًا عبر المنتديات الروسية باعتباره برنامج ضار كخدمة (MaaS). ينتشر الفيروس عادةً عبر الصفحات الضارة التي تغري الضحايا المحتملين لتنزيل إصدارات مجانية مزيفة من التطبيقات والخدمات المدفوعة الشهيرة ، بما في ذلك YouTube Premium و Spotify Music والتطبيقات الأخرى المتوفرة عادةً على متجر Microsoft.

في تقرير صادر عن باحثي الأمان في BlackBerry نُشر أمس ، أوضح أن مبتكر الفيروس ، والذي يُطلق عليه اسم المنتدىficker ، يقدم برنامجه الضار كخدمة يمكن الاستعانة بها ، بل إنه يقدم عدة "خطط اشتراك" مختلفة .

تم اكتشاف التهديد لأول مرة في أغسطس من العام الماضي ، وهدفه الأساسي هو سرقة معلومات المستخدم الحساسة مثل أرقام بطاقات الائتمان والخصم ، والتفاصيل المصرفية الأخرى ، وبيانات اعتماد تسجيل الدخول ، ومعلومات محافظ العملات المشفرة ، وبيانات المتصفح ، والمزيد. هناك قدرة ملحوظة أخرى لهذا التهديد وهي تنزيل برامج ضارة إضافية تلقائيًا على الكمبيوتر المهاجم دون علم المستخدم.

بعض الطرق المحتملة الأخرى التي يمكن أن ينتشر بها هذا التهديد عبر الويب هي عبر حملات البريد الإلكتروني العشوائي ، ورسائل التصيد الاحتيالي عبر الإنترنت ، ومرفقات ملفات Excel الخبيثة القائمة على الماكرو ، والمزيد. في كثير من الأحيان ، يصاب المستخدم أولاً بأداة تحميل البرامج الضارة المعروفة باسم Hancitor والتي ، بمجرد تنشيطها ، تقوم بحقن Ficker Stealer في كمبيوتر المستخدم.

في تحليل لهذه البرامج الضارة بواسطة CyberArk تم نشره الشهر الماضي ، لاحظت شركة الأمان أنه تم اكتشاف التهديد للاستفادة من إغراءات DocuSign التي تسمح لها بتثبيت ثنائيات Windows التي تم تحميلها من خادم المتسللين. 

وفقًا للتحليل ، فإن طبيعة لغة ترميز Rust تجعل من الصعب بشكل كبير تحليل التهديد بشكل صحيح. 

أفاد باحثو BlackBerry أنه بمجرد بدء مستند DocuSign على الجهاز المستهدف ودخول أداة تحميل Hancitor إلى النظام ، سيبدأ المُحمل في الاتصال بخادم المهاجمين ويتلقى منه عنوان URL ضارًا يُستخدم لبدء تنزيل Ficker Stealer.

بالإضافة إلى قدراته في جمع البيانات ، يمكن أن يسمح تهديد Ficker Stealer أيضًا لمن يستخدمه بأخذ أغطية شاشة عن بُعد لشاشة الضحية. بالإضافة إلى ذلك ، يتمتع التهديد أيضًا بقدرات الاستيلاء على الملفات ، فضلاً عن القدرة على تنزيل برامج ضارة إضافية على النظام المهاجم.

على غرار العديد من التهديدات الأخرى القادمة من منطقة روسيا والدول المجاورة لها ، يحتوي برنامج Ficker Stealer الضار على ميزات مدمجة للتعرف على الموقع تمنعه ​​من العمل داخل الأنظمة الموجودة في روسيا وأرمينيا وبيلاروسيا وأوزبكستان وأذربيجان. هذه ممارسة شائعة بين المتسللين من تلك المنطقة ، وغالبًا ما يكون سببًا للباحثين أن يفترضوا أن المتسللين الذين يحدون من برامجهم الضارة بهذه الطريقة إما مدعومون من قبل حكوماتهم أو حتى يتم رعايتهم من قبلها. لا توجد حاليًا معلومات حول ما إذا كان هذا هو الحال مع متسللي Ficker Stealer.


0 تعليقات