Большинство типов вредоносных программ предназначены для кражи ваших учетных данных, включая конфиденциальную информацию, такую как данные вашей кредитной карты и личную информацию, и даже для захвата ваших файлов. Вредоносное ПО обычно проникает на компьютер человека незаметно, часто через вложения электронной почты или, что чаще, с помощью атак социальной инженерии.
Одним из особенно тревожных штаммов вредоносного ПО является FickerStealer, распространенное программное обеспечение для кражи информации, которое используется с 2020 года. Так что же это? Что оно делает? И если вы пострадали, что вы можете?
Что такое Фикерстилер?
FickerStealer впервые был обнаружен в августе 2020 года в даркнете. Это популярный похититель информации, в первую очередь ориентированный на системы Windows, который сначала продавался как вредоносное ПО как услуга (MaaS) программа в Telegram примерно за 200 долларов. В то время FickerStealer был доступен с различными возможностями, а цена достигала 900 долларов.
FickerStealer может украсть конфиденциальную информацию, хранящуюся на компьютере жертвы, в том числе:
- Адреса криптовалютных кошельков.
- Пароли от веб-браузеров.
- Данные кредитной карты.
- Пароли SSH или данные для входа на FTP.
- Пароли для входа в компьютер.
- Любые учетные данные, хранящиеся диспетчером учетных данных Windows.
FickerStealer продвигал себя, заявляя, что может украсть конфиденциальную информацию из более чем 40 браузеров, включая все популярные, такие как Chrome, Opera, Firefox и Edge.
После взлома браузера вредоносное ПО могло украсть данные и передать их отправителю вредоносного ПО. Если вы использовали FTP-клиент или почтовое приложение, такое как Outlook или Thunderbird, FickerStealer также мог украсть информацию из них.
И он способен собирать всю информацию с вашего компьютера, включая процессор, установленные приложения, загрузку процессора, а также делать снимки экрана.
FickerStealer был написан на Rust и ассемблере, языках программирования, которые невероятно эффективны и быстро загружаются. Rust сам по себе довольно сложный язык, что немного усложняет реинжиниринг.
Покупатели получат доступ к веб-панели, которая позволит им просмотреть любую информацию, украденную у жертв.
Как FickerStealer заражает ваш компьютер?
Как и большинство вредоносных программ, FickerStealer распространялся с использованием различных технологий.
Кампании по рассылке спама по электронной почте
Эти электронные письма часто тщательно маскируются, чтобы предложить что-то ценное, и если ничего не подозревающий человек загружает вложение, вредоносное ПО мгновенно внедряется в файловую систему. Это один из наиболее распространенные пути распространения вредоносного ПО.
Эти электронные письма часто замаскированы, чтобы выглядеть важными, и могут даже казаться официальными по своему характеру. Они содержат вложения, замаскированные под кажущиеся безобидными файлы, в том числе вложения .zip или .rar. Но как только человек скачивает их, он запускает скрипт, который заражает их устройство.
Неофициальные загрузки взломанного программного обеспечения
Вредоносное вредоносное ПО, такое как FickerStealer, обычно распространяется с использованием «взломанных» или рискованных загрузок программного обеспечения. Многие люди скачивают взломанные программы из неофициальных источников, таких как зеркала или торренты.
В большинстве случаев эти программы заражены такими вредоносными программами, как FickerStealer. Чтобы стимулировать больше загрузок, злоумышленники часто заявляют, что предлагают взломанные версии популярного программного обеспечения, такого как Microsoft Office или новые видеоигры. Всегда важно тщательно проверяйте важные вещи, прежде чем скачивать файлы онлайн, как подлинность сайта.
FickerStealer также может легко распространяться через неофициальные инструменты активации программного обеспечения. Используемые для пиратства, они предназначены для снятия ограничений DRM и позволяют людям использовать ограниченное программное обеспечение без лицензионного ключа.
Типичным примером является Keygen или генератор ключей. Они часто содержат вредоносные файлы и могут заразить ваш компьютер, как только вы запустите программу.
Таким образом, FickerStealer активно распространялся. Поскольку она продавалась как MaaS, злоумышленники могли настраивать возможности программы в зависимости от того, как они хотели ее распространять.
Что сделало FickerStealer таким популярным?
В отличие от обычного вредоносного ПО, это продавалось как услуга. Таким образом, как только покупатель заключал сделку, он получал настроенный пакет вредоносного ПО, включая настройку сервера и исполняемый файл.
Распространителю вредоносного ПО также требовался адрес сервера управления и контроля, чтобы он мог настроить код вредоносного ПО для связи с сервером покупателя.
Поскольку FickerStealer не имеет никаких зависимостей, он может работать без загрузки каких-либо дополнительных библиотек, что делает его невероятно быстрым. И, в отличие от других вредоносных программ, он не полагался на HTTP-протокол для связи с C&C-сервером.
Связь была полностью зашифрована на стороне клиента с использованием чередования XOR, поэтому данные, как правило, было трудно расшифровать. Что еще более важно, FickerStealer никогда не вел никаких журналов.
Как только вредоносное ПО похищало данные, оно просто передавало их на C&C-сервер, что значительно усложняло их обнаружение. Обычные вредоносные программы обычно записывают данные и сохраняют их во временной папке перед отправкой на C&C-сервер.
Как удалить FickerStealer
FickerStealer в первую очередь нацелен на системы Windows, поэтому следующие предложения в основном предназначены для пользователей, использующих эту систему.
Используйте надежное антивирусное приложение
Антивирусная защита необходима для обнаружения, помещения в карантин и удаления вредоносных программ с вашего компьютера. Есть несколько популярные антивирусные приложения для Windows 11, и настоятельно рекомендуется использовать надежную программу, такую как Kaspersky, для защиты вашего компьютера.
Если ваш компьютер заражен FickerStealer, ваш антивирус обнаружит его и удалит зараженные файлы. Это, пожалуй, самый важный шаг, потому что в случае вредоносных программ профилактика — лучшее лекарство.
Антивирусные приложения периодически сканируют ваш компьютер, чтобы обнаружить любые вредоносные программы или вредоносные программы, такие как компьютерные черви, а затем поместите зараженные файлы в карантин.
Отформатируйте файловую систему
Как правило, это не рекомендуемый метод, но если на вашем компьютере нет конфиденциальных файлов и вам нужно избавиться от FickerStealer, возможно, вы захотите вообще отформатировать жесткий диск. Однако это действительно должно быть последней мерой, которую вы рассматриваете.
Форматирование диска приведет к удалению всех файлов на диске, включая вашу операционную систему (если она находится на том же диске), поэтому вам, возможно, придется перезагрузиться и снова установить операционную систему.
Оставайтесь в безопасности при просмотре веб-страниц
Вредоносное ПО часто распространяется через подозрительные файлы и вложения электронной почты. Важно избегать загрузки любых ненадежных файлов на свой компьютер, особенно из неофициальных источников.
Кроме того, если вы получили электронное письмо из неофициального источника, будьте очень осторожны при его открытии. Большинство поставщиков услуг электронной почты теперь имеют встроенные инструменты сканирования вредоносных программ, поэтому вы получите уведомление в случае заражения файла.
И если вы подключаете новый внутренний накопитель, будь то твердотельный или жесткий диск, обязательно отформатируйте его, прежде чем начать его использовать.