futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 21 czerwca 2024, 15:06

Nowy wirus wykorzystuje PowerShella, żeby wykraść twoje wrażliwe dane

W sieci pojawił się nowy wirus, zagrażający posiadaczom Windowsa. Program podejmuje atak w różnej formie, a jego wynikiem jest wykradzenie danych użytkownika. Z powodu zachowania, wirus został nazwany Fickle Stealer.

Źródło fot. Markus Spiske; Unsplash.com; 2017
i

Od czasów Creepera, poprzez Braina, wirusy komputerowe ciągle ewoluowały. Wraz z tym zmieniały się ich zadania i niektóre mają być po prostu złośliwe, a inne bardziej niebezpieczne. Do tej drugiej kategorii należy Fickle Stealer, który atakuje komputer z różnych stron i wykorzystuje nawet PowerShella do wykradzenia danych użytkownika. Wszystko jest następnie wysyłane do twórcy wirusa (vide Fortinet).

PowerShell Windowsa zagrożony przez Fickle Stealera

Wirus Fickle Stealer został zaobserwowany w maju tego roku. Niebezpieczny program został napisany w języku programowania Rust i na cel wybiera komputery z system operacyjnym Windows. Co najważniejsze, program wykorzystuje skrypt PowerShella, który wysyła dalej dane dotyczące komputera, jak adres IP, wersję systemu operacyjnego, a nawet miasto, w którym znajduje się atakowane urządzenie.

Ścieżka ataku Fickle Stealera; Źródło: Fortinet; 2024 - Nowy wirus wykorzystuje PowerShella, żeby wykraść twoje wrażliwe dane - wiadomość - 2024-06-21
Ścieżka ataku Fickle Stealera; Źródło: Fortinet; 2024

Wykorzystanie PowerShella pozwala Fickle Stealerowi obejść Kontrolę konta użytkownika, więc posiadacz sprzętu nawet nie zorientuje się, że nowy program właśnie wykrada mu dane. Jak zgłasza Fortinet, dotychczas odkryto cztery metody ataku przez wirusa i każda z nich głównie bazuje na pobraniu wspomnianego skryptu PowerShella, żeby móc zacząć zbierać dane o użytkowniku, a następnie wysłać na Telegram atakującego.

Fickle Stealera trudno wykryć, ponieważ jest chroniony przez plik wykonywalny, udający legalne oprogramowanie. Prawdopodobnie sam plik został stworzony poprzez modyfikację faktycznie oryginalnego programu. W ten sposób ochrona wirusa naśladuje legalną aplikację, co przy skanowaniu komputera może sprawdzić, że nic nie zostanie wykryte.

Różnica pomiędzy legalnym programowaniem, a packerem Fickle Stealera. | Źródło: Fortinet; 2024 - Nowy wirus wykorzystuje PowerShella, żeby wykraść twoje wrażliwe dane - wiadomość - 2024-06-21
Różnica pomiędzy legalnym programowaniem, a packerem Fickle Stealera. | Źródło: Fortinet; 2024

Zdaniem Fortinet, Fickle Stealer jest wciąż w fazie rozwojowej, więc znacznie groźniejsze wersje wirusa mogą się jeszcze pojawić w przyszłości. Wykorzystane dane, jak loginy mailowe, mogą być użyte do akcji phishingowych. Możliwa jest także kradzież tożsamości i wykorzystanie jej do ataku na infrastrukturę informatyczną danych firm (vide Tech Radar).

Zbigniew Woźnicki

Zbigniew Woźnicki

Przygodę z publicystyką i pisaniem zaczął w serwisie Allegro, gdzie publikował newsy związane z grami, technologią oraz mediami społecznościowymi. Wkrótce zawitał na GRYOnline.pl i Filmomaniaka, pisząc o nowościach związanych z branżą filmową. Mimo związku z serialami, jego serce należy do gier wszelakiego typu. Żaden gatunek mu nie straszny, a przygoda z Tibią nauczyła go, że niebo i muzyka w grach są całkowicie zbędne. Przed laty dzielił się swoimi doświadczeniami, moderując forum mmorpg.org.pl. Uwielbia ponarzekać, ale oczywiście konstruktywnie i z umiarem. Na forum pisze pod ksywką Canaton.

więcej