Ducky Stealer
Ducky Stealer est une menace malveillante dangereuse conçue pour siphonner des informations privées sensibles des appareils qu'il parvient à infecter, puis exfiltrer les données vers un serveur distant contrôlé par des cybercriminels. Le comportement des voleurs d'informations peut être ajusté en fonction des objectifs spécifiques de l'acteur menaçant qui utilise la menace. Les pirates pourraient collecter des informations bancaires et de paiement, des informations de carte de crédit, des numéros de sécurité sociale, toutes les données enregistrées en tant qu'informations de remplissage automatique, etc. Les données utilisateur recueillies pourraient être monétisées par le biais de ventes à d'autres groupes de cybercriminels ou utilisées pour intensifier l'attaque contre des cibles spécifiques. En acquérant l'accès aux différentes informations d'identification du compte de l'utilisateur, les pirates pourraient commencer à envoyer des messages de phishing à la liste de contacts de la victime. Les messages pourraient être utilisés comme véhicules favorisant la propagation du Ducky Stealer ou d'une autre menace malveillante.
Parmi les cibles courantes des voleurs d'informations figurent tous les navigateurs Web grand public - Opera, Chrome, Firefox, Edge, mais ces dernières années, les cybercriminels ont également commencé à se concentrer sur les plateformes de médias sociaux et les applications de messagerie instantanée telles que Telegram, Facebook, Discord, WeChat, Skype. , etc. Les fonctionnalités malveillantes des voleurs d'informations tels que Ducky Stealer pourraient également inclure la possibilité de prendre des captures d'écran arbitraires de l'écran du système, d'initier des routines d'enregistrement de frappe, d'exfiltrer des fichiers entiers, d'enregistrer de l'audio et de la vidéo si une webcam est connectée à l'appareil compromis, et Suite.
Ducky Stealer doit être considéré avec la plus grande urgence et doit être retiré de l'appareil compromis dès que possible. La meilleure façon de faire face à la menace est d'utiliser une solution anti-malware professionnelle.
