Cele mai multe tipuri de programe malware sunt concepute pentru a vă fura acreditările, inclusiv informațiile sensibile, cum ar fi detaliile cardului dvs. de credit și identitatea personală, și chiar să vă deturneze fișierele. Programele malware intră de obicei în computerul unei persoane în mod discret, adesea prin atașamente de e-mail sau, mai frecvent, prin atacuri de inginerie socială.
O tulpină de programe malware deosebit de îngrijorătoare este FickerStealer, o piesă de software comună de furt de informații, care face circulația din 2020. Deci ce este? Ce face? Și dacă ești afectat, ce poți?
Ce este FickerStealer?
FickerStealer a fost detectat pentru prima dată în august 2020 pe dark web. Este un furt de informații popular, destinat în principal sistemelor Windows, care a fost vândut pentru prima dată ca a malware-as-a-service (MaaS) program pe Telegram pentru aproximativ 200 USD. La acea vreme, FickerStealer era disponibil cu diferite capacități, prețul ajungând până la 900 USD.
FickerStealer poate fura informații sensibile stocate pe computerul unei victime, inclusiv:
- Adresele portofelului cu criptomonede.
- Parolele din browsere web.
- Detaliile cardului de credit.
- Parole SSH sau informații de conectare FTP.
- Parole de conectare la computer.
- Orice acreditări stocate de Windows Credential Manager.
FickerStealer s-a promovat susținând că ar putea fura informații sensibile din peste 40 de browsere, inclusiv din toate cele populare precum Chrome, Opera, Firefox și Edge.
Odată ce a accesat un browser, malware-ul a fost capabil să fure date și să le transmită înapoi expeditorului malware-ului. Dacă utilizați un client FTP sau o aplicație de e-mail precum Outlook sau Thunderbird, FickerStealer a fost capabil să fure informații și de la aceștia.
Și este capabil să adune toate informațiile de pe computer, inclusiv procesorul, aplicațiile instalate, utilizarea procesorului și a fost capabil să facă și capturi de ecran.
FickerStealer a fost scris în Rust și Assembly, limbaje de programare care sunt incredibil de eficiente și de încărcare rapidă. Rugina în sine este un limbaj destul de complex, ceea ce face puțin mai dificilă efectuarea de inginerie inversă.
Cumpărătorii ar avea acces la un panou bazat pe web, care le-ar permite să examineze orice informații pe care le-au furat de la victime.
Cum îți infectează FickerStealer computerul?
La fel ca majoritatea programelor malware, FickerStealer a fost distribuit folosind o varietate de tehnici diferite.
Campanii de spam prin e-mail
Aceste e-mailuri sunt adesea deghizate cu grijă pentru a oferi ceva valoros și, dacă o persoană nebănuitoare descarcă un atașament, malware-ul este injectat instantaneu în sistemul de fișiere. Este unul dintre cele mai comune moduri prin care se răspândește malware.
Aceste e-mailuri sunt adesea deghizate pentru a arăta importante și chiar pot părea de natură oficială. Acestea conțin atașamente care sunt deghizate în fișiere aparent inofensive, inclusiv atașamente .zip sau .rar. Dar de îndată ce o persoană le descarcă, execută un script care îi infectează dispozitivul.
Descărcări neoficiale de software crăpat
Programele malware dăunătoare precum FickerStealer sunt distribuite în mod obișnuit folosind descărcări de software „cracate” sau riscante. Mulți oameni descarcă programe software sparte din surse neoficiale, cum ar fi găzduirea de oglinzi sau torrente.
În cele mai multe cazuri, aceste programe sunt infectate cu programe malware precum FickerStealer. Pentru a încuraja mai multe descărcări, actorii rău intenționați pretind adesea că oferă versiuni sparte ale software-ului popular precum Microsoft Office sau jocuri video noi. Este întotdeauna important să fii atent verificați lucrurile importante înainte de a descărca fișiere online, precum autenticitatea site-ului.
FickerStealer s-ar putea răspândi cu ușurință și prin instrumente de activare software neoficiale. Folosite pentru piraterie, acestea sunt concepute pentru a elimina restricțiile DRM și pentru a permite oamenilor să utilizeze software restricționat fără o cheie de licență.
Un exemplu comun este un Keygen sau un generator de chei. Acestea conțin adesea fișiere rău intenționate și vă pot infecta computerul imediat ce executați programul.
FickerStealer a fost distribuit în mare măsură în acest fel. Deoarece a fost vândut ca MaaS, actorii rău intenționați au avut capacitatea de a personaliza capacitățile programului în funcție de modul în care doreau să-l distribuie.
Ce l-a făcut pe FickerStealer atât de popular?
Spre deosebire de malware convențional, acesta a fost vândut ca serviciu. Deci, odată ce cumpărătorul a ajuns la o înțelegere, acesta va primi pachetul de malware personalizat, inclusiv configurarea serverului și fișierul executabil.
Distribuitorul de malware a cerut și adresa serverului C&C (comandă și control), astfel încât să poată personaliza codul malware-ului pentru a comunica cu serverul cumpărătorului.
Deoarece FickerStealer nu are dependențe, ar putea rula fără a descărca biblioteci suplimentare, făcându-l incredibil de rapid. Și, spre deosebire de alte programe malware, nu s-a bazat pe protocolul HTTP pentru a comunica cu serverul C&C.
Comunicarea a fost complet criptată pe partea clientului folosind o rotație XOR, astfel încât datele erau în general dificil de decriptat. Mai important, FickerStealer nu a păstrat niciodată jurnalele.
De îndată ce malware-ul fura datele, le-ar transmite doar către serverul C&C, făcând mult mai dificil de detectat. Malware convențional scrie în general datele și le stochează într-un folder temporar înainte de a le trimite la serverul C&C.
Cum să eliminați FickerStealer
FickerStealer vizează în primul rând sistemele Windows, așa că următoarele sugestii sunt în principal pentru utilizatorii care rulează acel sistem.
Utilizați o aplicație antivirus robustă
Protecția antivirus este necesară pentru a detecta, a pune în carantină și a elimina software-ul rău intenționat de pe computer. Sunt câteva aplicații antivirus populare pentru Windows 11, și este foarte recomandat să utilizați unul de renume, cum ar fi Kaspersky, pentru a vă proteja computerul.
În cazul în care computerul dumneavoastră este infectat cu FickerStealer, antivirusul dumneavoastră îl va detecta și va elimina fișierele infectate. Acesta este poate cel mai important pas, deoarece în cazul malware-ului, prevenirea este cel mai bun remediu.
Aplicațiile antivirus vă scanează periodic computerul pentru a detecta orice malware sau programe dăunătoare, cum ar fi viermi de calculator, apoi puneți în carantină fișierele infectate.
Formatați sistemul dvs. de fișiere
În general, aceasta nu este o metodă recomandată, dar dacă nu aveți fișiere sensibile pe computer și trebuie să scăpați de FickerStealer, poate doriți să luați în considerare formatarea hard disk-ului cu totul. Totuși, aceasta ar trebui să fie ultima măsură pe care o luați în considerare.
Formatarea unității va elimina toate fișierele de pe unitate, inclusiv sistemul de operare (dacă se află pe aceeași unitate), așa că este posibil să trebuiască să reporniți și să instalați din nou sistemul de operare.
Rămâneți în siguranță atunci când navigați pe web
Programele malware se răspândesc adesea prin fișiere suspecte și atașamente de e-mail. Este important să evitați descărcarea oricăror fișiere nedemne de încredere pe computer, în special din surse neoficiale.
De asemenea, dacă primiți un e-mail de la o sursă neoficială, fiți foarte precauți când îl deschideți. Majoritatea furnizorilor de servicii de e-mail au acum instrumente de scanare malware încorporate, astfel încât veți primi o notificare în cazul în care un fișier este infectat.
Și, dacă conectați o nouă unitate internă, fie o unitate solidă, fie un hard disk, asigurați-vă că o formatați înainte de a începe să o utilizați.