FickerStealer

FickerStealer est une nouvelle menace infostealer proposée en tant que MaaS (Malware-as-a-Service) sur les forums de pirates souterrains. La menace a été publiée par un utilisateur sous le nom de compte «Ficker». Selon l'article, FickerStealer est écrit sur Rust avec le langage d'assemblage. Le panneau latéral du serveur que tout «client» potentiel peut utiliser pour contrôler la menace a été créé en utilisant Rust pour le backend et React pour le frontend. La menace est annoncée comme étant entièrement exécutée en mémoire, minimisant les traces qu'elle laisse sur le système informatique ciblé. Les créateurs affirment également avoir construit la menace à partir de zéro sans aucune appropriation de code d'autres logiciels malveillants.

Si l'on en croit la description, FIckerStealer peut récolter des informations sensibles à partir d'un large éventail de sources. Il peut affecter plus de 40 navigateurs Web en volant des mots de passe, des détails de carte de crédit, des détails de formulaire. Plus de 15 portefeuilles cryptographiques de bureau peuvent également être affectés, l'utilisateur ayant la possibilité d'inclure ses propres cibles. Diverses applications de bureau peuvent également voir leurs sessions violées, telles que Pidgin, Discord, Steam, ThunderBird, etc. De plus, FIckerStealer peut obtenir des données à partir du gestionnaire d'informations d'identification Windows, des clients FTP tels que FileZilla et WinScp, récolter des informations système, prendre des captures d'écran, et agissent comme une pince universelle. La menace est capable de s'initier sur toutes les versions de Windows allant de XP à Win 10.

FickerStealer est proposé dans un système à plusieurs niveaux en fonction de la durée et de la durée que les clients potentiels souhaitent avoir accès à la menace. Les prix commencent à 90 $ pour une seule semaine et montent à 900 $, ce qui offre six mois de service.