FickerStealer

FickerStealer es una nueva amenaza de robo de información que se ofrece como MaaS (Malware-as-a-Service) en foros clandestinos de piratas informáticos. La amenaza fue publicada por un usuario con el nombre de cuenta 'Ficker'. Según la publicación, FickerStealer está escrito en Rust con lenguaje ensamblador. El panel del lado del servidor que cualquier 'cliente' potencial puede usar para controlar la amenaza se creó usando Rust para el backend y React para el frontend. La amenaza se anuncia como ejecutada completamente en la memoria, minimizando los rastros que deja en el sistema informático objetivo. Los creadores también afirman haber construido la amenaza desde cero sin ninguna apropiación de código de otro malware.

Si se puede creer en la descripción, FIckerStealer puede recopilar información confidencial de una amplia gama de fuentes. Puede afectar a más de 40 navegadores web al robar contraseñas, detalles de tarjetas de crédito y detalles de formularios. Más de 15 carteras criptográficas de escritorio también pueden verse afectadas y el usuario tiene la opción de incluir sus propios objetivos. Varias aplicaciones de escritorio también pueden tener sus sesiones violadas, como Pidgin, Discord, Steam, ThunderBird, etc. Además, FIckerStealer puede obtener datos del Administrador de Credenciales de Windows, clientes FTP como FileZilla y WinScp, recolectar información del sistema, tomar capturas de pantalla, y actuar como un capturador universal. La amenaza es capaz de iniciarse en todas las versiones de Windows, desde XP hasta Win 10.

FickerStealer se ofrece en un sistema escalonado dependiendo de cuánto y durante cuánto tiempo quieran los clientes potenciales tener acceso a la amenaza. Los precios comienzan desde $ 90 por una sola semana y aumentan hasta $ 900, lo que brinda seis meses de servicio.