De fleste typer skadelig programvare er utviklet for å stjele legitimasjonen din, inkludert sensitiv informasjon som kredittkortinformasjon og personlig identitet, og til og med kapre filene dine. Skadelig programvare kommer vanligvis diskret inn i en persons datamaskin, ofte gjennom e-postvedlegg, eller mer vanlig, via sosiale ingeniørangrep.
En spesielt bekymringsfull stamme av skadelig programvare er FickerStealer, en vanlig programvare som stjeler informasjon som har gått rundt siden 2020. Så hva er det? Hva gjør den? Og hvis du er berørt, hva kan du?
Hva er FickerStealer?
FickerStealer ble først oppdaget i august 2020 på det mørke nettet. Det er en populær informasjonstyver, primært rettet mot Windows-systemer, som først ble solgt som en malware-as-a-service (MaaS) program på Telegram for rundt 200 dollar. På den tiden var FickerStealer tilgjengelig med forskjellige funksjoner, med prisen så høyt som $900.
FickerStealer kan stjele sensitiv informasjon som er lagret på et offers datamaskin, inkludert:
- Lommebokadresser for kryptovaluta.
- Passord fra nettlesere.
- Kredittkortdetaljer.
- SSH-passord eller FTP-påloggingsinformasjon.
- Påloggingspassord for datamaskin.
- Eventuell legitimasjon som er lagret av Windows Credential Manager.
FickerStealer promoterte seg selv ved å hevde at den kunne stjele sensitiv informasjon fra mer enn 40 nettlesere, inkludert alle de populære som Chrome, Opera, Firefox og Edge.
Når den først hacker seg inn i en nettleser, var skadelig programvare i stand til å stjele data og videresende dem tilbake til avsenderen av skadelig programvare. Hvis du brukte en FTP-klient eller en e-postapp som Outlook eller Thunderbird, var FickerStealer i stand til å stjele informasjon fra disse også.
Og den er i stand til å samle all informasjon fra datamaskinen din, inkludert prosessoren, installerte applikasjoner, CPU-bruk, og var også i stand til å ta skjermbilder.
FickerStealer ble skrevet i Rust and Assembly, programmeringsspråk som er utrolig effektive og hurtiglastende. Rust i seg selv er et ganske komplekst språk, noe som gjør det litt vanskeligere å reversere.
Kjøpere ville få tilgang til et nettbasert panel, som ville tillate dem å gjennomgå all informasjon de hadde stjålet fra ofre.
Hvordan infiserer FickerStealer datamaskinen din?
Som de fleste skadelig programvare ble FickerStealer distribuert ved hjelp av en rekke forskjellige teknikker.
E-post spam-kampanjer
Disse e-postene er ofte nøye forkledd for å tilby noe verdifullt, og hvis en intetanende person laster ned et vedlegg, injiseres skadelig programvare umiddelbart i filsystemet. Det er en av de de vanligste måtene skadevare spres på.
Disse e-postene er ofte forkledd for å se viktige ut, og kan til og med virke offisielle. De inneholder vedlegg som er forkledd som tilsynelatende harmløse filer, inkludert .zip- eller .rar-vedlegg. Men så snart en person laster dem ned, kjører den et skript som infiserer enheten deres.
Uoffisielle nedlastinger av cracked programvare
Skadelig skadelig programvare som FickerStealer distribueres ofte ved bruk av "knekt" eller risikabel programvarenedlasting. Mange laster ned knekte programmer fra uoffisielle kilder som hosting speil eller torrents.
I de fleste tilfeller er disse programmene infisert med skadelig programvare som FickerStealer. For å oppmuntre til flere nedlastinger, hevder ondsinnede aktører ofte å tilby crackte versjoner av populær programvare som Microsoft Office eller nye videospill. Det er alltid viktig å være nøye sjekk viktige ting før du laster ned filer på nettet, som ektheten til nettstedet.
FickerStealer kan også spres enkelt gjennom uoffisielle programvareaktiveringsverktøy. Brukt for piratkopiering, er disse designet for å fjerne DRM-restriksjoner og for å tillate folk å bruke begrenset programvare uten en lisensnøkkel.
Et vanlig eksempel er en Keygen, eller en nøkkelgenerator. De inneholder ofte skadelige filer og kan infisere datamaskinen din så snart du kjører programmet.
FickerStealer ble distribuert tungt på denne måten. Siden det ble solgt som en MaaS, hadde ondsinnede aktører muligheten til å tilpasse funksjonene til programmet basert på hvordan de ønsket å distribuere det.
Hva gjorde FickerStealer så populær?
I motsetning til konvensjonell skadelig programvare, ble dette solgt som en tjeneste. Så når kjøperen har oppnådd en avtale, vil de motta den tilpassede skadevarepakken, inkludert serveroppsettet og den kjørbare filen.
Skadevaredistributøren krevde også C&C (kommando og kontroll)-serverens adresse, slik at de kunne tilpasse skadevarekoden til å kommunisere med kjøperens server.
Siden FickerStealer ikke har noen avhengigheter, kan den kjøre uten å laste ned noen ekstra biblioteker, noe som gjør det utrolig raskt. Og, i motsetning til annen skadelig programvare, stolte den ikke på HTTP-protokollen for å kommunisere med C&C-serveren.
Kommunikasjonen var fullstendig kryptert på klientsiden ved hjelp av en XOR-rotasjon, så data var generelt vanskelig å dekryptere. Enda viktigere, FickerStealer førte aldri noen logger.
Så snart skadelig programvare stjal dataene, ville den bare videresende dem til C&C-serveren, noe som gjorde det mye vanskeligere å oppdage. Konvensjonell skadelig programvare skriver vanligvis dataene og lagrer dem i en midlertidig mappe før de sendes til C&C-serveren.
Hvordan fjerne FickerStealer
FickerStealer retter seg først og fremst mot Windows-systemer, så følgende forslag er hovedsakelig for brukere som kjører det systemet.
Bruk en robust antivirus-app
Antivirusbeskyttelse er nødvendig for å oppdage, sette i karantene og fjerne skadelig programvare fra datamaskinen. Det er flere populære antivirus-apper for Windows 11, og det anbefales sterkt at du bruker en anerkjent, som Kaspersky, for å beskytte datamaskinen.
I tilfelle datamaskinen din er infisert med FickerStealer, vil antivirusprogrammet oppdage det og fjerne de infiserte filene. Dette er kanskje det viktigste trinnet, for i tilfelle av skadelig programvare er forebygging den beste kuren.
Antivirusapper skanner med jevne mellomrom datamaskinen din for å oppdage skadelig programvare eller skadelige programmer som dataormer, og sett deretter de infiserte filene i karantene.
Formater filsystemet ditt
Dette er vanligvis ikke en anbefalt metode, men hvis du ikke har noen sensitive filer på datamaskinen og trenger å bli kvitt FickerStealer, kan det være lurt å vurdere å formatere harddisken helt. Dette burde egentlig være det siste tiltaket du vurderer.
Formatering av stasjonen vil fjerne alle filene på stasjonen, inkludert operativsystemet ditt (hvis det er på samme stasjon), så du må kanskje starte på nytt og installere operativsystemet på nytt.
Hold deg trygg når du surfer på nettet
Skadelig programvare spres ofte gjennom mistenkelige filer og e-postvedlegg. Det er viktig at du unngår å laste ned upålitelige filer på datamaskinen din, spesielt fra uoffisielle kilder.
Dessuten, hvis du mottar en e-post fra en uoffisiell kilde, vær veldig forsiktig når du åpner den. De fleste leverandører av e-posttjenester har nå innebygd skanningsverktøy for skadelig programvare, slik at du får et varsel i tilfelle en fil er infisert.
Og hvis du kobler til en ny intern stasjon, enten en solid state- eller en harddisk, sørg for at du formaterer den før du begynner å bruke den.
