Što je zlonamjerni softver FickerStealer i kako ga možete ukloniti?

Što je zlonamjerni softver FickerStealer i kako ga možete ukloniti?

Većina vrsta zlonamjernog softvera dizajnirana je za krađu vaših vjerodajnica, uključujući osjetljive podatke poput podataka o vašoj kreditnoj kartici i osobnog identiteta, pa čak i za otmicu vaših datoteka. Zlonamjerni softver obično diskretno ulazi u računalo osobe, često putem privitaka e-pošte ili češće putem napada društvenim inženjeringom.





MAKEUSEOF VIDEO DANA

Jedna posebno zabrinjavajuća vrsta zlonamjernog softvera je FickerStealer, uobičajeni softver za krađu informacija koji kruži od 2020. Dakle, što je to? Što to radi? A ako ste pogođeni, što možete?



Što je FickerStealer?

FickerStealer je prvi put otkriven u kolovozu 2020. na mračnom webu. To je popularan kradljivac informacija, primarno usmjeren na Windows sustave, koji se prvo prodavao kao malware-as-a-service (MaaS) programa na Telegramu za oko 200 dolara. U to je vrijeme FickerStealer bio dostupan s različitim mogućnostima, a cijena je išla i do 900 USD.





FickerStealer može ukrasti osjetljive informacije pohranjene na računalu žrtve, uključujući:

  • Adrese novčanika za kriptovalute.
  • Lozinke iz web preglednika.
  • Podaci o kreditnoj kartici.
  • SSH lozinke ili podaci za prijavu na FTP.
  • Lozinke za prijavu na računalo.
  • Sve vjerodajnice koje je pohranio Windows Credential Manager.

FickerStealer se promovirao tvrdnjom da može ukrasti osjetljive informacije iz više od 40 preglednika, uključujući sve one popularne poput Chromea, Opere, Firefoxa i Edgea.



Nakon što upadne u preglednik, zlonamjerni je softver bio sposoban ukrasti podatke i poslati ih natrag pošiljatelju zlonamjernog softvera. Ako ste koristili FTP klijent ili aplikaciju za e-poštu kao što je Outlook ili Thunderbird, FickerStealer je također mogao ukrasti podatke iz njih.

I sposoban je prikupiti sve informacije s vašeg računala, uključujući procesor, instalirane aplikacije, korištenje CPU-a, a također je sposoban snimati snimke zaslona.



FickerStealer je napisan u Rustu i Assemblyju, programskim jezicima koji su nevjerojatno učinkoviti i brzo se učitavaju. Rust je sam po sebi prilično složen jezik, što malo otežava obrnuti inženjering.

kako saznati svoju matičnu ploču

Kupci bi dobili pristup ploči temeljenoj na webu, koja bi im omogućila pregled svih informacija koje su ukrali od žrtava.



Kako FickerStealer zarazi vaše računalo?

Crveni ekran na prijenosnom računalu ukazuje na infekciju zlonamjernim softverom

Kao i većina zlonamjernog softvera, FickerStealer je distribuiran korištenjem niza različitih tehnika.

Kampanje neželjene e-pošte

Te su poruke e-pošte često pažljivo prikrivene kako bi ponudile nešto vrijedno, a ako osoba koja ništa ne sumnja preuzme privitak, zlonamjerni se softver trenutno ubacuje u datotečni sustav. To je jedan od najčešći načini putem kojih se malware širi .

Ove e-poruke često su prikrivene da izgledaju važne, a mogu se čak činiti službene prirode. Sadrže privitke koji su prerušeni u naizgled bezopasne datoteke, uključujući .zip ili .rar privitke. Ali čim ih osoba preuzme, ona izvršava skriptu koja inficira njihov uređaj.

Neslužbena preuzimanja krekiranog softvera

Štetni zlonamjerni softver poput FickerStealera obično se distribuira pomoću 'krekiranih' ili rizičnih preuzimanja softvera. Mnogi ljudi preuzimaju krekirane softverske programe iz neslužbenih izvora kao što su hosting mirrori ili torrenti.

U većini slučajeva ti su programi zaraženi zlonamjernim softverom kao što je FickerStealer. Kako bi potaknuli više preuzimanja, zlonamjerni akteri često tvrde da nude krekirane verzije popularnog softvera poput Microsoft Officea ili novih videoigara. Uvijek je važno pažljivo provjerite važne stvari prije preuzimanja datoteka na mreži , poput autentičnosti stranice.

Alati za aktivaciju softvera

FickerStealer bi se također mogao lako širiti putem neslužbenih alata za aktivaciju softvera. Koriste se za piratstvo, a osmišljeni su za uklanjanje DRM ograničenja i omogućavanje ljudima da koriste ograničeni softver bez licencnog ključa.

imate matičnu ploču sa 4 ugrađene sata

Uobičajeni primjer je Keygen ili generator ključeva. Često sadrže zlonamjerne datoteke i mogu zaraziti vaše računalo čim pokrenete program.

FickerStealer je u velikoj mjeri distribuiran na ovaj način. Budući da se prodavao kao MaaS, zlonamjerni su akteri imali mogućnost prilagoditi mogućnosti programa na temelju načina na koji su ga htjeli distribuirati.

Zaslon računala s a

Za razliku od konvencionalnog zlonamjernog softvera, ovaj se prodavao kao usluga. Dakle, nakon što bi kupac postigao dogovor, primio bi prilagođeni paket zlonamjernog softvera, uključujući postavke poslužitelja i izvršnu datoteku.

Distributer zlonamjernog softvera također je zahtijevao adresu C&C (komandno-kontrolnog) poslužitelja kako bi mogao prilagoditi kod zlonamjernog softvera za komunikaciju s poslužiteljem kupca.

Budući da FickerStealer nema nikakvih ovisnosti, mogao bi se pokrenuti bez preuzimanja dodatnih biblioteka, što ga čini nevjerojatno brzim. I, za razliku od drugog zlonamjernog softvera, nije se oslanjao na HTTP protokol za komunikaciju s C&C poslužiteljem.

Komunikacija je bila potpuno šifrirana na strani klijenta korištenjem XOR rotacije, tako da je podatke općenito bilo teško dešifrirati. Što je još važnije, FickerStealer nikada nije vodio nikakve zapise.

Čim bi zlonamjerni softver ukrao podatke, samo bi ih prenio na C&C poslužitelj, čineći ih mnogo težim za otkrivanje. Konvencionalni zlonamjerni softver općenito zapisuje podatke i pohranjuje ih u privremenu mapu prije nego što ih pošalje C&C poslužitelju.

Kako ukloniti FickerStealer

FickerStealer prvenstveno cilja Windows sustave, tako da su sljedeći prijedlozi uglavnom za korisnike koji koriste taj sustav.

Koristite robusnu antivirusnu aplikaciju

Antivirusna zaštita je neophodna za otkrivanje, stavljanje u karantenu i uklanjanje zlonamjernog softvera s vašeg računala. Ima ih nekoliko popularne antivirusne aplikacije za Windows 11 , a toplo se preporučuje da koristite renomirani, kao što je Kaspersky, kako biste zaštitili svoje računalo.

U slučaju da je vaše računalo zaraženo FickerStealerom, antivirusni program će ga otkriti i ukloniti zaražene datoteke. Ovo je možda najvažniji korak, jer u slučaju zlonamjernog softvera prevencija je najbolji lijek.

Antivirusne aplikacije povremeno skeniraju vaše računalo kako bi otkrile zlonamjerni softver ili štetne programe poput računalni crvi , a zatim stavite zaražene datoteke u karantenu.

Formatirajte svoj datotečni sustav

Ovo općenito nije preporučena metoda, ali ako nemate nijednu osjetljivu datoteku na računalu i trebate se riješiti FickerStealera, razmislite o potpunom formatiranju tvrdog diska. Ipak, ovo bi zaista trebala biti posljednja mjera koju razmatrate.

iphone zaglavljen na Appleovom logotipu neće se isključiti

Formatiranje pogona će ukloniti sve datoteke na disku, uključujući vaš operativni sustav (ako je na istom disku), tako da ćete možda morati ponovno pokrenuti i ponovno instalirati operativni sustav.

Ostanite sigurni dok pregledavate web

Malware se često širi preko sumnjivih datoteka i privitaka e-pošte. Važno je da izbjegavate preuzimanje nepouzdanih datoteka na svoje računalo, osobito iz neslužbenih izvora.

Također, ako primite e-mail od neslužbenog izvora, budite vrlo oprezni kada ga otvarate. Većina pružatelja usluga e-pošte sada ima ugrađene alate za skeniranje zlonamjernog softvera, tako da ćete dobiti obavijest u slučaju da je datoteka zaražena.

A ako priključite novi interni pogon, bilo solid state ili tvrdi disk, svakako ga formatirajte prije nego što ga počnete koristiti.