Trojan.PSW.Ficker 악성코드 분석 보고서
Trojan.PSW.Ficker(이하 ‘Ficker Stealer’)는 MaaS(Malware as a Service)로 제공되는 정보 유출 악성코드로, 음원 관련 특정 애플리케이션의 사칭이나 Hancitor 다운로더 등에 의해 유포가 되는 것으로 알려져 있습니다. 이 악성코드는 감염 PC 정보와 웹 브라우저 등의 애플리케이션 크리덴셜 정보 탈취와 더불어 추가 페이로드 다운로드 실행 기능을 수행합니다.
'Ficker Stealer’는 감염 PC 정보, 애플리케이션 크리덴셜 정보 탈취 기능과 추가 페이로드 다운로드 기능을 가진 악성코드입니다. 로컬 정보를 확인하여 동구권 국가인 경우 프로그램 종료하는 점, 정보 탈취 목적과 더불어 추가 페이로드 기능이 있는 점이 특징적입니다.
기업이나개인이이악성코드에감염이되는경우,정보유출과더불어지갑정보탈취에의해금전피해를입을가능성이높습니다.
따라서, 이 악성코드를 예방하기 위해서는 윈도우 바카라 게임 사이트 업데이트와 백신 제품의 업데이트를 항상 최신으로 유지, 출처가 불분명한 사이트에서 다운로드는 삼가는 바카라 게임 사이트 습관을 가져야 합니다.
현재 알약에서는 해당 악성코드를 ‘Trojan.PSW.Ficker’탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는구독을 통해 확인이 가능합니다.