Fickle Stealer, nuovo malware per il furto dati
Fortinet FortiGuard Labs ha scoperto un nuovo malware pericoloso chiamato Fickle Stealer. Si tratta di uno stealer di informazioni sviluppato in Rust e capace di rubare dati sensibili dai computer infetti.
Fickle Stealer viene diffuso attraverso molteplici canali: dropper VBA, downloader VBA, downloader link e downloader eseguibile. Alcuni di questi metodi utilizzano uno script PowerShell per aggirare l’UAC (User Account Control) di Windows ed eseguire il malware.
Lo script PowerShell, denominato “bypass.ps1” o “u.ps1”, ha anche la funzione di inviare periodicamente informazioni sulla vittima a un bot Telegram controllato dagli aggressori. Questi dati includono nazione, città, indirizzo IP, versione del sistema operativo, nome del computer e username.
Fickle Stealer è progettato per rubare informazioni da:
- Portafogli crypto
- Browser web basati su Chromium e Gecko (Chrome, Edge, Brave, Vivaldi, Firefox)
- Applicazioni di chat (Discord, Telegram)
- Programmi per la connessione remota (AnyDesk)
- Client FTP (FileZilla)
- Applicazioni di messaggistica e videochiamata (Signal, Skype)
- Piattaforme di distribuzione digitale (Steam)
Oltre a queste applicazioni, Fickle Stealer cerca file sensibili nelle cartelle principali delle directory di installazione comuni. Questo gli permette di raccogliere una grande quantità di dati. Inoltre, riceve una lista di obiettivi dal suo server di comando e controllo, rendendolo particolarmente versatile.
La scoperta di Fickle Stealer segue quella di AZStealer, uno stealer open-source scritto in Python. Disponibile su GitHub, AZStealer è pubblicizzato come il “miglior stealer per Discord che non viene rilevato”. Può rubare informazioni da browser, app chat e file specifici in base a estensioni o keyword nel nome del file.
L’esistenza di questi malware sottolinea l’importanza di mantenere aggiornati software e sistemi operativi. È fondamentale diffidare di allegati email sospetti, link sconosciuti ed evitare di scaricare software da fonti non affidabili.