Večina vrst zlonamerne programske opreme je zasnovana tako, da ukrade vaše poverilnice, vključno z občutljivimi podatki, kot so podatki o vaši kreditni kartici in osebna identiteta, in celo ugrabi vaše datoteke. Zlonamerna programska oprema običajno vstopi v računalnik osebe diskretno, pogosto prek e-poštnih prilog ali pogosteje prek napadov socialnega inženiringa.

Ena posebej zaskrbljujoča vrsta zlonamerne programske opreme je FickerStealer, običajna programska oprema za krajo informacij, ki kroži od leta 2020. Kaj je torej? Kaj to naredi? In če si prizadet, kaj lahko?

Kaj je FickerStealer?

FickerStealer je bil prvič odkrit avgusta 2020 na temnem spletu. Je priljubljen krajec informacij, namenjen predvsem sistemom Windows, ki se je najprej prodajal kot zlonamerna programska oprema kot storitev (MaaS) program na Telegramu za okoli 200 USD. Takrat je bil FickerStealer na voljo z različnimi zmogljivostmi, s ceno do 900 USD.

FickerStealer lahko ukrade občutljive podatke, shranjene v računalniku žrtve, vključno z:

instagram viewer
  • Naslovi denarnice za kriptovalute.
  • Gesla iz spletnih brskalnikov.
  • Podatki o kreditni kartici.
  • Gesla SSH ali podatki za prijavo v FTP.
  • Gesla za prijavo v računalnik.
  • Vse poverilnice, ki jih shrani Windows Credential Manager.

FickerStealer se je promoviral s trditvijo, da lahko ukrade občutljive podatke iz več kot 40 brskalnikov, vključno z vsemi priljubljenimi, kot so Chrome, Opera, Firefox in Edge.

Ko vdre v brskalnik, je bila zlonamerna programska oprema sposobna ukrasti podatke in jih posredovati nazaj pošiljatelju zlonamerne programske opreme. Če ste uporabljali odjemalca FTP ali e-poštno aplikacijo, kot sta Outlook ali Thunderbird, je lahko FickerStealer tudi iz teh ukradel podatke.

Zmožen je zbrati vse informacije iz vašega računalnika, vključno s procesorjem, nameščenimi aplikacijami, porabo procesorja, poleg tega pa je bil sposoben narediti posnetke zaslona.

FickerStealer je bil napisan v programskih jezikih Rust in Assembly, ki sta neverjetno učinkovita in se hitro nalagata. Sam Rust je dokaj zapleten jezik, zaradi česar je povratno inženirstvo nekoliko težje.

Kupci bi dobili dostop do spletne plošče, ki bi jim omogočila pregled vseh informacij, ki so jih ukradli žrtvam.

Kako FickerStealer okuži vaš računalnik?

Tako kot večina zlonamerne programske opreme je bil tudi FickerStealer distribuiran z različnimi tehnikami.

E-poštne oglaševalske akcije z vsiljeno pošto

Ta e-poštna sporočila so pogosto skrbno prikrita, da ponujajo nekaj dragocenega, in če nič hudega sluteči posameznik prenese priponko, se zlonamerna programska oprema takoj vbrizga v datotečni sistem. To je eden od najpogostejši načini širjenja zlonamerne programske opreme.

Ta e-poštna sporočila so pogosto prikrita tako, da so videti pomembna in se morda celo zdijo uradna. Vsebujejo priloge, ki so prikrite kot na videz neškodljive datoteke, vključno s prilogami .zip ali .rar. Toda takoj, ko jih oseba prenese, izvede skript, ki okuži njihovo napravo.

Neuradni prenosi zlomljene programske opreme

Škodljiva zlonamerna programska oprema, kot je FickerStealer, se običajno distribuira s "zlomljenimi" ali tveganimi prenosi programske opreme. Številni ljudje prenesejo zlomljeno programsko opremo iz neuradnih virov, kot so gostiteljska ogledala ali torrenti.

V večini primerov so ti programi okuženi z zlonamerno programsko opremo, kot je FickerStealer. Da bi spodbudili več prenosov, zlonamerni akterji pogosto trdijo, da ponujajo zlomljene različice priljubljene programske opreme, kot je Microsoft Office, ali nove video igre. Vedno je pomembno skrbno preverite pomembne stvari, preden prenesete datoteke na spletu, kot pristnost spletnega mesta.

FickerStealer se lahko zlahka širi tudi prek neuradnih orodij za aktiviranje programske opreme. Uporabljajo se za piratstvo in so zasnovani tako, da odstranijo omejitve DRM in ljudem omogočijo uporabo omejene programske opreme brez licenčnega ključa.

Pogost primer je Keygen ali generator ključev. Pogosto vsebujejo zlonamerne datoteke in lahko okužijo vaš računalnik takoj, ko zaženete program.

FickerStealer je bil na ta način v veliki meri razdeljen. Ker se je prodajal kot MaaS, so imeli zlonamerni akterji možnost prilagoditi zmogljivosti programa glede na to, kako so ga želeli distribuirati.

Zakaj je FickerStealer tako priljubljen?

Za razliko od običajne zlonamerne programske opreme se je to prodajalo kot storitev. Torej, ko bi kupec sklenil posel, bi prejel prilagojen paket zlonamerne programske opreme, vključno z nastavitvijo strežnika in izvršljivo datoteko.

Distributer zlonamerne programske opreme je zahteval tudi naslov strežnika C&C (ukaz in nadzor), da so lahko prilagodili kodo zlonamerne programske opreme za komunikacijo s strežnikom kupca.

Ker FickerStealer nima nobenih odvisnosti, se lahko izvaja brez prenosa dodatnih knjižnic, zaradi česar je neverjetno hiter. In za razliko od druge zlonamerne programske opreme se za komunikacijo s strežnikom C&C ni zanašal na protokol HTTP.

Komunikacija je bila v celoti šifrirana na strani odjemalca z rotacijo XOR, zato je bilo podatke na splošno težko dešifrirati. Še pomembneje je, da FickerStealer nikoli ni vodil nobenih dnevnikov.

Takoj ko bi zlonamerna programska oprema ukradla podatke, bi jih samo posredovala C&C strežniku, zaradi česar bi jih bilo veliko težje odkriti. Običajna zlonamerna programska oprema običajno zapiše podatke in jih shrani v začasno mapo, preden jih pošlje strežniku C&C.

Kako odstraniti FickerStealer

FickerStealer je namenjen predvsem sistemom Windows, zato so naslednji predlogi namenjeni predvsem uporabnikom, ki uporabljajo ta sistem.

Uporabite robustno protivirusno aplikacijo

Protivirusna zaščita je potrebna za odkrivanje, karanteno in odstranitev zlonamerne programske opreme iz vašega računalnika. Več jih je priljubljene protivirusne aplikacije za Windows 11, zato je zelo priporočljivo, da za zaščito svojega računalnika uporabite uglednega, kot je Kaspersky.

Če je vaš računalnik okužen s programom FickerStealer, ga bo protivirusni program zaznal in odstranil okužene datoteke. To je morda najpomembnejši korak, saj je v primeru zlonamerne programske opreme preprečevanje najboljše zdravilo.

Protivirusne aplikacije občasno pregledajo vaš računalnik, da odkrijejo zlonamerno programsko opremo ali škodljive programe, kot je računalniški črvi, nato pa okužene datoteke postavite v karanteno.

Formatirajte svoj datotečni sistem

To na splošno ni priporočljiva metoda, vendar če v računalniku nimate občutljivih datotek in se morate znebiti FickerStealerja, boste morda želeli razmisliti o popolnem formatiranju trdega diska. Vendar bi to res moral biti zadnji ukrep, o katerem razmišljate.

Formatiranje pogona bo odstranilo vse datoteke na disku, vključno z vašim operacijskim sistemom (če je na istem pogonu), zato boste morda morali znova zagnati in znova namestiti operacijski sistem.

Ostanite varni med brskanjem po spletu

Zlonamerna programska oprema se pogosto širi prek sumljivih datotek in e-poštnih prilog. Pomembno je, da se izogibate prenašanju kakršnih koli datotek, ki niso vredne zaupanja, na vaš računalnik, zlasti iz neuradnih virov.

Tudi če prejmete e-poštno sporočilo iz neuradnega vira, bodite pri odpiranju zelo previdni. Večina ponudnikov e-poštnih storitev ima zdaj vgrajena orodja za iskanje zlonamerne programske opreme, tako da boste prejeli obvestilo, če je datoteka okužena.

In če priključite nov notranji pogon, bodisi polprevodniški ali trdi disk, ga obvezno formatirajte, preden ga začnete uporabljati.