Vad är FickerStealer Malware och hur kan du ta bort det?

Vad är FickerStealer Malware och hur kan du ta bort det?

De flesta typer av skadlig programvara är utformade för att stjäla dina referenser, inklusive känslig information som dina kreditkortsuppgifter och personlig identitet, och till och med kapa dina filer. Skadlig programvara kommer vanligtvis in i en persons dator diskret, ofta via e-postbilagor, eller vanligare, via sociala ingenjörsattacker.





MAKEUSE AV DAGENS VIDEO

En särskilt oroande stam av skadlig programvara är FickerStealer, en vanlig programvara som stjäl information som har funnits sedan 2020. Så vad är det? Vad gör den? Och om du är drabbad, vad kan du?



Vad är FickerStealer?

FickerStealer upptäcktes först i augusti 2020 på den mörka webben. Det är en populär informationsstöldare, främst inriktad på Windows-system, som först såldes som en malware-as-a-service (MaaS) program på Telegram för cirka 200 dollar. Vid den tiden var FickerStealer tillgänglig med olika möjligheter, med priset så högt som 0.





FickerStealer kan stjäla känslig information lagrad på ett offers dator, inklusive:

  • Adresser för kryptovaluta plånbok.
  • Lösenord från webbläsare.
  • Kreditkortsuppgifter.
  • SSH-lösenord eller FTP-inloggningsinformation.
  • Lösenord för datorinloggning.
  • Eventuella referenser som lagras av Windows Credential Manager.

FickerStealer marknadsförde sig själv genom att hävda att det kunde stjäla känslig information från mer än 40 webbläsare, inklusive alla populära webbläsare som Chrome, Opera, Firefox och Edge.



När den väl hackar sig in i en webbläsare kunde den skadliga programvaran stjäla data och skicka den tillbaka till avsändaren av skadlig programvara. Om du använde en FTP-klient eller en e-postapp som Outlook eller Thunderbird, kunde FickerStealer också stjäla information från dem.

Och den kan samla all information från din dator, inklusive processorn, installerade applikationer, CPU-användning och kunde också ta skärmdumpar.



FickerStealer skrevs i Rust and Assembly, programmeringsspråk som är otroligt effektiva och snabbt laddade. Rust i sig är ett ganska komplext språk, vilket gör det lite svårare att bakåtkonstruera.

Köpare skulle få tillgång till en webbaserad panel, som skulle tillåta dem att granska all information de hade stulit från offren.



Hur infekterar FickerStealer din dator?

Röd skärm på en bärbar dator som indikerar malwareinfektion

Liksom de flesta skadliga program distribuerades FickerStealer med en mängd olika tekniker.

E-post skräppostkampanjer

Dessa e-postmeddelanden är ofta noggrant förklädda för att erbjuda något värdefullt, och om en intet ont anande individ laddar ner en bilaga, injiceras skadlig programvara omedelbart i filsystemet. Det är en av de vanligaste sätten genom vilka skadlig programvara sprids .

hur laddar jag ner bilder från min Samsung -telefon till min dator?

Dessa e-postmeddelanden är ofta förklädda för att se viktiga ut och kan till och med verka officiella till sin natur. De innehåller bilagor som är förklädda som till synes ofarliga filer, inklusive .zip- eller .rar-bilagor. Men så snart en person laddar ner dem kör den ett skript som infekterar deras enhet.

Inofficiella nedladdningar av knäckt programvara

Skadlig skadlig programvara som FickerStealer distribueras vanligtvis med hjälp av 'knäckt' eller riskfylld programvara. Många laddar ner knäckta program från inofficiella källor som värdspeglar eller torrents.

I de flesta fall är dessa program infekterade med skadlig programvara som FickerStealer. För att uppmuntra fler nedladdningar hävdar illvilliga aktörer ofta att de erbjuder knäckta versioner av populär programvara som Microsoft Office eller nya videospel. Det är alltid viktigt att vara försiktig kontrollera viktiga saker innan du laddar ner filer online , som webbplatsens äkthet.

Programvaruaktiveringsverktyg

FickerStealer kan också enkelt spridas genom inofficiella programvaruaktiveringsverktyg. Används för piratkopiering, dessa är utformade för att ta bort DRM-begränsningar och för att tillåta människor att använda begränsad programvara utan en licensnyckel.

Ett vanligt exempel är en Keygen, eller en nyckelgenerator. De innehåller ofta skadliga filer och kan infektera din dator så snart du kör programmet.

FickerStealer distribuerades tungt på detta sätt. Eftersom det såldes som en MaaS hade illvilliga aktörer möjlighet att anpassa programmets funktioner baserat på hur de ville distribuera det.

En datorskärm med en

Till skillnad från konventionell skadlig programvara såldes detta som en tjänst. Så när köparen nådde en affär skulle de få det anpassade skadliga programmet, inklusive serverinstallationen och den körbara filen.

Distributören av skadlig programvara krävde också C&C-serverns adress (kommando och kontroll), så att de kunde anpassa koden för skadlig programvara för att kommunicera med köparens server.

Eftersom FickerStealer inte har några beroenden kan den köras utan att ladda ner några ytterligare bibliotek, vilket gör det otroligt snabbt. Och, till skillnad från andra skadliga program, förlitade den sig inte på HTTP-protokollet för att kommunicera med C&C-servern.

Kommunikationen var helt krypterad på klientsidan med en XOR-rotation, så data var generellt svåra att dekryptera. Ännu viktigare, FickerStealer förde aldrig några loggar.

Så fort skadlig programvara stal data, skulle den bara vidarebefordra den till C&C-servern, vilket gjorde det mycket svårare att upptäcka. Konventionell skadlig programvara skriver vanligtvis data och lagrar den i en tillfällig mapp innan den skickas till C&C-servern.

Hur man tar bort FickerStealer

FickerStealer riktar sig främst till Windows-system, så följande förslag är främst för användare som kör det systemet.

Använd en robust antivirusapp

Antivirusskydd är nödvändigt för att upptäcka, sätta i karantän och ta bort skadlig programvara från din dator. Det finns flera populära antivirusappar för Windows 11 , och det rekommenderas starkt att du använder en ansedd, som Kaspersky, för att skydda din dator.

skärmspegling via usb till tv

Om din dator är infekterad med FickerStealer kommer ditt antivirusprogram att upptäcka det och ta bort de infekterade filerna. Detta är kanske det viktigaste steget, för i fallet med skadlig programvara är förebyggande det bästa botemedlet.

Antivirusappar skannar regelbundet din dator för att upptäcka skadlig programvara eller skadliga program som datormaskar , och sätt sedan de infekterade filerna i karantän.

Formatera ditt filsystem

Detta är i allmänhet inte en rekommenderad metod, men om du inte har några känsliga filer på din dator och behöver bli av med FickerStealer, kanske du vill överväga att formatera hårddisken helt och hållet. Detta borde verkligen vara den sista åtgärden du överväger.

Formatering av enheten kommer att ta bort alla filer på enheten, inklusive ditt operativsystem (om det är på samma enhet), så du kanske måste starta om och installera operativsystemet igen.

Var säker när du surfar på webben

Skadlig programvara sprids ofta genom misstänkta filer och e-postbilagor. Det är viktigt att du undviker att ladda ner opålitliga filer på din dator, särskilt från inofficiella källor.

Om du får ett e-postmeddelande från en inofficiell källa, var också mycket försiktig när du öppnar det. De flesta e-postleverantörer har nu inbyggda skanningsverktyg för skadlig programvara, så du får ett meddelande om en fil är infekterad.

Och om du kopplar in en ny intern enhet, antingen en solid state- eller hårddisk, se till att du formaterar den innan du börjar använda den.