Ficker es un ladrón de información malintencionado que vende y distribuye en foros clandestinos en línea rusos utilizando el alias @ficker. Este malware como servicio se descubrió por primera vez en la Web a mediados de 2020. El objetivo principal del malware es robar varios tipos de datos personales relacionados con los navegadores web de la víctima, información de tarjetas de crédito, billeteras criptográficas, clientes FTP y diversas aplicaciones. La amenaza también es capaz de realizar comprobaciones anti-escaneo y puede implementar más funciones para descargar malware adicional una vez que se viola el sistema.
También nos puede interesar saber que esta amenaza utiliza el modelo de malware como servicio y que, en términos de propagación, Ficker utiliza enlaces web troyanos y sitios web comprometidos, redirigiendo a las víctimas potenciales a páginas que ofrecen descargas gratuitas de servicios pagos legítimos como como Spotify. y YouTube Premium. Además de estas técnicas de atracción, el malware también utiliza el conocido descargador de malware Hancitor en los sistemas infectados.
Además, vale la pena mencionar que Ficker está codificado en el lenguaje de programación Rust, que es un lenguaje de programación multiparadigma, de alto nivel y de propósito general diseñado para el rendimiento y la seguridad, especialmente la concurrencia segura.
Otro problema es que Ficker ofrece varios paquetes de pago a más ciberdelincuentes que quieren usarlo con fines maliciosos, lo que tiene diferentes niveles de tarifas de suscripción para usar su programa malicioso. Una vez que se compra la suscripción de malware, el autor del malware proporciona un panel de control basado en la web al comprador para recopilar y examinar la información robada a las víctimas, así como el propio ejecutable del ladrón de datos, por lo que esta amenaza puede crecer con el tiempo. , y debemos tomar medidas para protegernos de este tipo de amenaza.
