FickerStealer

FickerStealer ist eine neue Infostealer-Bedrohung, die als MaaS (Malware-as-a-Service) in unterirdischen Hackerforen angeboten wird. Die Bedrohung wurde von einem Benutzer unter dem Kontonamen "Ficker" veröffentlicht. Laut dem Beitrag ist FickerStealer auf Rust mit Assemblersprache geschrieben. Das serverseitige Bedienfeld, mit dem potenzielle "Clients" die Bedrohung steuern können, wurde mit Rust für das Backend und React für das Frontend erstellt. Die Bedrohung wird als vollständig im Speicher ausgeführt angekündigt, wodurch die Spuren auf dem Zielcomputersystem minimiert werden. Die Entwickler behaupten auch, die Bedrohung von Grund auf neu erstellt zu haben, ohne dass Code von anderer Malware verwendet werden muss.

Wenn die Beschreibung glaubwürdig ist, kann FIckerStealer vertrauliche Informationen aus einer Vielzahl von Quellen sammeln. Es kann mehr als 40 Webbrowser betreffen, indem Passwörter, Kreditkartendaten und Formulardetails gestohlen werden. Über 15 Desktop-Krypto-Wallets können ebenfalls betroffen sein, da der Benutzer die Möglichkeit hat, seine eigenen Ziele einzuschließen. Bei verschiedenen Desktop-Anwendungen können auch Sitzungen unterbrochen werden, z. B. Pidgin, Discord, Steam, ThunderBird usw. Darüber hinaus kann FIckerStealer Daten vom Windows Credentials Manager, FTP-Clients wie FileZilla und WinScp abrufen, Systeminformationen sammeln, Screenshots erstellen, und als universeller Grabber fungieren. Die Bedrohung kann auf allen Windows-Versionen von XP bis Win 10 ausgelöst werden.

FickerStealer wird in einem abgestuften System angeboten, je nachdem, wie viel und wie lange potenzielle Kunden Zugriff auf die Bedrohung haben möchten. Die Preise beginnen bei 90 US-Dollar für eine Woche und steigen auf 900 US-Dollar, was eine sechsmonatige Betriebsdauer bietet.