Повечето типове злонамерен софтуер са предназначени да откраднат идентификационните ви данни, включително чувствителна информация, като данни за вашата кредитна карта и лична самоличност, и дори да откраднат вашите файлове. Зловреден софтуер обикновено влиза дискретно в компютъра на човек, често чрез прикачени файлове към имейл или по-често чрез атаки чрез социално инженерство.
Един особено тревожен вид зловреден софтуер е FickerStealer, често срещан софтуер за кражба на информация, който се разпространява от 2020 г. насам. И така, какво е това? Какво прави? И ако си засегнат, какво можеш?
Какво е FickerStealer?
FickerStealer беше открит за първи път през август 2020 г. в тъмната мрежа. Това е популярен крадец на информация, насочен предимно към Windows системи, който за първи път се продава като зловреден софтуер като услуга (MaaS) програма в Telegram за около $200. По това време FickerStealer беше достъпен с различни възможности, като цената достигаше до $900.
FickerStealer може да открадне чувствителна информация, съхранявана на компютъра на жертвата, включително:
- Адреси на портфейли за криптовалута.
- Пароли от уеб браузъри.
- Данни за кредитна карта.
- SSH пароли или FTP информация за вход.
- Пароли за влизане в компютъра.
- Всички идентификационни данни, съхранени от Windows Credential Manager.
FickerStealer се рекламира, като твърди, че може да открадне чувствителна информация от повече от 40 браузъра, включително всички популярни като Chrome, Opera, Firefox и Edge.
След като проникне в браузър, злонамереният софтуер може да открадне данни и да ги препредаде обратно на подателя на злонамерения софтуер. Ако сте използвали FTP клиент или имейл приложение като Outlook или Thunderbird, FickerStealer е в състояние да открадне информация и от тях.
И е в състояние да събере цялата информация от вашия компютър, включително процесора, инсталираните приложения, използването на процесора и също така може да прави екранни снимки.
FickerStealer е написан на Rust и Assembly, езици за програмиране, които са невероятно ефективни и бързо зареждащи се. Самият Rust е доста сложен език, което го прави малко по-труден за обратно проектиране.
Купувачите ще получат достъп до уеб базиран панел, който ще им позволи да прегледат всяка информация, която са откраднали от жертвите.
Как FickerStealer заразява вашия компютър?
Подобно на повечето зловреден софтуер, FickerStealer се разпространява с помощта на различни техники.
Спам кампании по имейл
Тези имейли често са внимателно прикрити, за да предложат нещо ценно и ако нищо неподозиращо лице изтегли прикачен файл, зловредният софтуер незабавно се инжектира във файловата система. Това е един от най-често срещаните начини за разпространение на зловреден софтуер.
Тези имейли често са маскирани, за да изглеждат важни и може дори да изглеждат официални. Те съдържат прикачени файлове, които са маскирани като привидно безобидни файлове, включително .zip или .rar прикачени файлове. Но веднага щом човек ги изтегли, той изпълнява скрипт, който заразява устройството му.
Неофициални изтегляния на кракнат софтуер
Вредният злонамерен софтуер като FickerStealer обикновено се разпространява чрез „кракнати“ или рискови изтегляния на софтуер. Много хора изтеглят кракнати софтуерни програми от неофициални източници като хостинг огледала или торенти.
В повечето случаи тези програми са заразени със зловреден софтуер като FickerStealer. За да насърчат повече изтегляния, злонамерените участници често твърдят, че предлагат кракнати версии на популярен софтуер като Microsoft Office или нови видеоигри. Винаги е важно внимателно проверете важни неща, преди да изтеглите файлове онлайн, като автентичността на сайта.
FickerStealer може да се разпространи лесно и чрез неофициални инструменти за активиране на софтуер. Използвани за пиратство, те са предназначени да премахнат DRM ограниченията и да позволят на хората да използват ограничен софтуер без лицензен ключ.
Често срещан пример е Keygen или генератор на ключове. Те често съдържат злонамерени файлове и могат да заразят компютъра ви веднага щом изпълните програмата.
FickerStealer беше широко разпространен по този начин. Тъй като беше продадена като MaaS, злонамерените участници имаха възможността да персонализират възможностите на програмата въз основа на това как искат да я разпространяват.
Какво направи FickerStealer толкова популярен?
За разлика от конвенционалния зловреден софтуер, този се продава като услуга. Така че, след като купувачът постигне сделка, той ще получи персонализирания пакет за зловреден софтуер, включително настройката на сървъра и изпълнимия файл.
Разпространителят на злонамерен софтуер изискваше и адреса на C&C (команден и контролен) сървър, за да може да персонализира кода на зловреден софтуер, за да комуникира със сървъра на купувача.
Тъй като FickerStealer няма никакви зависимости, той може да работи без изтегляне на допълнителни библиотеки, което го прави невероятно бърз. И за разлика от друг зловреден софтуер, той не разчита на HTTP протокола за комуникация с C&C сървъра.
Комуникацията беше напълно криптирана от страна на клиента с помощта на XOR ротация, така че данните обикновено бяха трудни за дешифриране. По-важното е, че FickerStealer никога не е поддържал никакви регистрационни файлове.
Веднага след като злонамереният софтуер открадне данните, той просто ще ги препредаде на C&C сървъра, което го прави много по-трудно за откриване. Конвенционалният зловреден софтуер обикновено записва данните и ги съхранява във временна папка, преди да ги изпрати на C&C сървъра.
Как да премахнете FickerStealer
FickerStealer е насочен предимно към Windows системи, така че следните предложения са основно за потребители, работещи с тази система.
Използвайте надеждно антивирусно приложение
Антивирусната защита е необходима за откриване, поставяне под карантина и премахване на злонамерен софтуер от вашия компютър. Има няколко популярни антивирусни приложения за Windows 11, и е силно препоръчително да използвате реномиран такъв, като Kaspersky, за да защитите компютъра си.
В случай, че вашият компютър е заразен с FickerStealer, вашата антивирусна програма ще го открие и ще премахне заразените файлове. Това е може би най-важната стъпка, защото в случай на злонамерен софтуер превенцията е най-добрият лек.
Антивирусните приложения периодично сканират компютъра ви, за да открият злонамерен софтуер или вредни програми като компютърни червеии след това поставете заразените файлове под карантина.
Форматирайте вашата файлова система
Това обикновено не е препоръчителен метод, но ако нямате чувствителни файлове на компютъра си и трябва да се отървете от FickerStealer, може да помислите за форматиране на твърдия диск като цяло. Това обаче наистина трябва да е последната мярка, която обмисляте.
Форматирането на устройството ще премахне всички файлове на устройството, включително вашата операционна система (ако е на същото устройство), така че може да се наложи да рестартирате и да инсталирате операционната система отново.
Бъдете в безопасност, когато сърфирате в мрежата
Зловреден софтуер често се разпространява чрез подозрителни файлове и прикачени файлове към имейл. Важно е да избягвате изтеглянето на всякакви ненадеждни файлове на вашия компютър, особено от неофициални източници.
Освен това, ако получите имейл от неофициален източник, бъдете много внимателни, когато го отваряте. Повечето доставчици на имейл услуги вече имат вградени инструменти за сканиране на зловреден софтуер, така че ще получите известие в случай, че даден файл е заразен.
И ако включите ново вътрешно устройство, било то твърдотелно или твърд диск, не забравяйте да го форматирате, преди да започнете да го използвате.