Väčšina typov malvéru je navrhnutá tak, aby ukradla vaše poverenia vrátane citlivých informácií, ako sú podrobnosti o vašej kreditnej karte a osobnej identity, a dokonca ukradla vaše súbory. Škodlivý softvér sa zvyčajne dostane do počítača osoby diskrétne, často prostredníctvom príloh e-mailov alebo častejšie prostredníctvom útokov sociálneho inžinierstva.
Jedným obzvlášť znepokojujúcim kmeňom malvéru je FickerStealer, bežný softvér na kradnutie informácií, ktorý sa šíri od roku 2020. čo to teda je? Čo to robí? A ak sa vás to týka, čo môžete?
Čo je FickerStealer?
FickerStealer bol prvýkrát zistený v auguste 2020 na temnom webe. Je to populárny zlodej informácií, primárne zameraný na systémy Windows, ktorý bol prvýkrát predávaný ako a malware-as-a-service (MaaS) program na telegrame za približne 200 dolárov. V tom čase bol FickerStealer k dispozícii s rôznymi schopnosťami, pričom cena dosahovala až 900 dolárov.
FickerStealer môže ukradnúť citlivé informácie uložené v počítači obete, vrátane:
- Adresy kryptomenových peňaženiek.
- Heslá z webových prehliadačov.
- Podrobnosti o kreditnej karte.
- SSH heslá alebo prihlasovacie údaje FTP.
- Prihlasovacie heslá počítača.
- Všetky poverenia uložené Správcom poverení systému Windows.
FickerStealer sa propagoval tvrdením, že dokáže ukradnúť citlivé informácie z viac ako 40 prehliadačov vrátane všetkých populárnych prehliadačov ako Chrome, Opera, Firefox a Edge.
Keď sa malvér nabúral do prehliadača, bol schopný ukradnúť údaje a odovzdať ich späť odosielateľovi škodlivého softvéru. Ak ste používali FTP klienta alebo e-mailovú aplikáciu ako Outlook alebo Thunderbird, FickerStealer bol schopný ukradnúť informácie aj z nich.
A je schopný zhromažďovať všetky informácie z vášho počítača, vrátane procesora, nainštalovaných aplikácií, využitia procesora a bol schopný robiť aj snímky obrazovky.
FickerStealer bol napísaný v Rust and Assembly, programovacích jazykoch, ktoré sú neuveriteľne efektívne a rýchlo sa načítavajú. Samotný Rust je pomerne zložitý jazyk, čo sťažuje spätné inžinierstvo.
Kupujúci by získali prístup k webovému panelu, ktorý by im umožnil skontrolovať všetky informácie, ktoré ukradli obetiam.
Ako FickerStealer infikuje váš počítač?
Ako väčšina malvéru, aj FickerStealer bol distribuovaný pomocou rôznych techník.
E-mailové spamové kampane
Tieto e-maily sú často starostlivo zamaskované, aby ponúkli niečo hodnotné, a ak si nič netušiaci jednotlivec stiahne prílohu, malvér sa okamžite vloží do systému súborov. Je to jeden z najbežnejšie spôsoby šírenia malvéru.
Tieto e-maily sú často zamaskované, aby vyzerali dôležito, a môžu dokonca pôsobiť oficiálne. Obsahujú prílohy, ktoré sú maskované ako zdanlivo neškodné súbory, vrátane príloh .zip alebo .rar. Ale akonáhle si ich človek stiahne, spustí skript, ktorý infikuje jeho zariadenie.
Neoficiálne sťahovanie popraskaného softvéru
Škodlivý malvér ako FickerStealer sa bežne distribuuje pomocou „popraskaného“ alebo rizikového sťahovania softvéru. Mnoho ľudí si sťahuje cracknuté softvérové programy z neoficiálnych zdrojov, ako je hosting zrkadiel alebo torrentov.
Vo väčšine prípadov sú tieto programy infikované škodlivým softvérom ako FickerStealer. Na podporu väčšieho počtu sťahovaní škodcovia často tvrdia, že ponúkajú cracknuté verzie populárneho softvéru, ako je Microsoft Office alebo nové videohry. Vždy je dôležité postupovať opatrne pred stiahnutím súborov online skontrolujte dôležité veci, ako je autenticita stránky.
FickerStealer by sa mohol ľahko šíriť aj prostredníctvom neoficiálnych nástrojov na aktiváciu softvéru. Používajú sa na pirátstvo a sú navrhnuté tak, aby odstránili obmedzenia DRM a umožnili ľuďom používať obmedzený softvér bez licenčného kľúča.
Bežným príkladom je Keygen alebo generátor kľúčov. Často obsahujú škodlivé súbory a môžu infikovať váš počítač hneď po spustení programu.
FickerStealer bol distribuovaný týmto spôsobom. Keďže sa program predával ako MaaS, záškodníci mali možnosť prispôsobiť možnosti programu podľa toho, ako ho chceli distribuovať.
Čo urobilo FickerStealer tak populárnym?
Na rozdiel od bežného malvéru sa to predávalo ako služba. Keď teda kupujúci dosiahne dohodu, dostane prispôsobený balík škodlivého softvéru vrátane nastavenia servera a spustiteľného súboru.
Distribútor malvéru tiež požadoval adresu servera C&C (príkaz a riadenie), aby mohol prispôsobiť kód malvéru na komunikáciu so serverom kupujúceho.
Keďže FickerStealer nemá žiadne závislosti, mohol by bežať bez sťahovania ďalších knižníc, vďaka čomu je neuveriteľne rýchly. A na rozdiel od iného malvéru sa pri komunikácii so serverom C&C nespoliehal na protokol HTTP.
Komunikácia bola na strane klienta plne šifrovaná pomocou rotácie XOR, takže dáta bolo vo všeobecnosti ťažké dešifrovať. Ešte dôležitejšie je, že FickerStealer nikdy neuchovával žiadne záznamy.
Akonáhle malvér ukradol údaje, jednoducho ich odovzdá na server C&C, čo sťažuje ich odhalenie. Bežný malvér vo všeobecnosti zapisuje údaje a ukladá ich do dočasného priečinka pred ich odoslaním na server C&C.
Ako odstrániť FickerStealer
FickerStealer sa primárne zameriava na systémy Windows, takže nasledujúce návrhy sú hlavne pre používateľov, ktorí používajú tento systém.
Použite robustnú antivírusovú aplikáciu
Antivírusová ochrana je potrebná na detekciu, umiestnenie do karantény a odstránenie škodlivého softvéru z vášho počítača. Je ich viacero populárne antivírusové aplikácie pre Windows 11a dôrazne sa odporúča, aby ste na ochranu svojho počítača používali renomovaný server, napríklad Kaspersky.
V prípade, že je váš počítač infikovaný FickerStealer, váš antivírus to zistí a infikované súbory odstráni. Toto je možno najdôležitejší krok, pretože v prípade malvéru je najlepším liekom prevencia.
Antivírusové aplikácie pravidelne skenujú váš počítač, aby zistili akýkoľvek malvér alebo škodlivé programy, ako napr počítačové červya potom vložte infikované súbory do karantény.
Naformátujte systém súborov
Toto nie je všeobecne odporúčaná metóda, ale ak v počítači nemáte žiadne citlivé súbory a potrebujete sa zbaviť FickerStealer, možno budete chcieť zvážiť úplné naformátovanie pevného disku. Toto by však malo byť naozaj posledné opatrenie, ktoré zvažujete.
Formátovaním disku sa odstránia všetky súbory na disku vrátane operačného systému (ak je na rovnakom disku), takže možno budete musieť reštartovať a znova nainštalovať operačný systém.
Zostaňte v bezpečí pri prehliadaní webu
Škodlivý softvér sa často šíri prostredníctvom podozrivých súborov a príloh e-mailov. Je dôležité, aby ste sa vyhli sťahovaniu akýchkoľvek nedôveryhodných súborov do počítača, najmä z neoficiálnych zdrojov.
Taktiež, ak dostanete e-mail z neoficiálneho zdroja, buďte veľmi opatrní pri jeho otváraní. Väčšina poskytovateľov e-mailových služieb má teraz vstavané nástroje na skenovanie škodlivého softvéru, takže v prípade infikovania súboru dostanete upozornenie.
A ak pripojíte nový interný disk, pevný disk alebo pevný disk, uistite sa, že ste ho naformátovali skôr, ako ho začnete používať.