Fickle Stealer: a ameaça baseada em ferrugem e a proteção de dispositivos

O Fickle Stealer surge como mais uma ameaça no cenário dinâmico da segurança cibernética. Este malware ladrão de informações baseado em Rust está causando agitação por seus métodos de ataque sofisticados e pelos dados confidenciais que visa. Aqui está o que você precisa saber sobre o Fickle Stealer, seus objetivos, riscos e como proteger seus dispositivos.

O que é ladrão inconstante?

Fickle Stealer é um tipo de malware projetado especificamente para coletar informações confidenciais de dispositivos infectados. Ele aproveita várias cadeias de ataque, incluindo droppers VBA, downloaders VBA, downloaders de link e downloaders executáveis. Esses métodos permitem que o malware se infiltre nos sistemas de forma eficiente e eficaz. Uma vez incorporado em um dispositivo, o Fickle Stealer utiliza um script do PowerShell para ignorar o Controle de Conta de Usuário (UAC) e executar sua carga. Esse script, chamado “bypass.ps1” ou “u.ps1”, envia atualizações periódicas sobre a localização da vítima, endereço IP, versão do sistema operacional e outros detalhes para um bot do Telegram controlado pelo invasor.

O que o Fickle Stealer deseja?

O objetivo principal do Fickle Stealer é coletar o máximo possível de informações confidenciais de sistemas comprometidos. Ele foi projetado para extrair dados de uma variedade de fontes, incluindo:

  • Carteiras criptográficas : tem como alvo arquivos wallet.dat, que são cruciais para o armazenamento de criptomoedas.
  • Navegadores da Web : coleta dados de navegadores como Google Chrome, Microsoft Edge, Brave, Vivaldi e Mozilla Firefox.
  • Aplicativos : coleta informações de aplicativos como AnyDesk, Discord, FileZilla, Signal, Skype, Steam e Telegram.
  • Arquivos : procura arquivos com extensões como .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp e os exporta.

Além disso, o Fickle Stealer realiza verificações anti-análise para garantir que não esteja sendo executado em um ambiente sandbox ou de máquina virtual, aumentando sua capacidade de permanecer sem ser detectado e de exfiltrar dados com sucesso.

O que acontece quando os usuários encontram o Fickle Stealer?

Quando o Fickle Stealer infecta um dispositivo, ele inicia sua operação silenciosamente. O usuário pode não notar nenhuma mudança imediata, pois o malware foi projetado para ser executado discretamente. Aqui está uma análise passo a passo do que ocorre:

  1. Infecção : o malware é entregue por meio de um de seus métodos de distribuição, como um conta-gotas VBA ou um downloader executável.
  2. Execução : O script do PowerShell ignora o UAC, executando a carga útil do Fickle Stealer.
  3. Coleta de dados : o malware coleta uma ampla variedade de dados, desde informações do navegador até dados de aplicativos e tipos de arquivos específicos.
  4. Exfiltração de dados : Os dados coletados são enviados para um servidor remoto em formato JSON, onde o invasor pode acessá-los.

Os usuários podem experimentar desempenho lento ou atividade de rede incomum durante esse processo, embora esses sinais sejam muitas vezes sutis e facilmente ignorados.

Como proteger dispositivos do Fickle Stealer

Proteger seus dispositivos do Fickle Stealer envolve uma combinação de boas práticas de segurança e ferramentas robustas de segurança cibernética. Aqui estão algumas etapas para proteger seus dados:

  1. Atualize o software regularmente : certifique-se de que seu sistema operacional, navegadores e aplicativos estejam sempre atualizados com os patches de segurança mais recentes.
  2. Use um software antivírus confiável : Empregue um programa antivírus confiável que detectará e bloqueará malware como o Fickle Stealer.
  3. Habilite a autenticação multifator (MFA) : a MFA adiciona outra camada de segurança, dificultando o acesso de invasores às suas contas.
  4. Tenha cuidado com anexos e links de e-mail : não abra anexos nem clique em links de fontes desconhecidas ou suspeitas.
  5. Implemente o Controle de Conta de Usuário (UAC) : mantenha o UAC habilitado para evitar alterações não autorizadas em seu sistema.
  6. Backups regulares : Faça backup regularmente de seus dados em um local seguro. Você pode restaurar seu sistema para um estado anterior em caso de infecção.
  7. Monitorar atividade de rede : monitore sua rede em busca de atividades incomuns que possam indicar uma infecção por malware.

Pensamentos finais

O Fickle Stealer representa uma ameaça significativa devido à sua capacidade de contornar medidas de segurança e coletar informações confidenciais extensas. Os usuários podem proteger seus dispositivos e dados contra esse malware insidioso, compreendendo seus mecanismos e tomando medidas proativas. Fique atento, mantenha seus sistemas atualizados e use ferramentas de segurança abrangentes para se defender contra ameaças como o Fickle Stealer.

Por Willa
June 21, 2024
Malware
Portuguese
June 21, 2024
Malware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.