Què és el programari maliciós FickerStealer i com es pot eliminar?

Què és el programari maliciós FickerStealer i com es pot eliminar?

La majoria dels tipus de programari maliciós estan dissenyats per robar les vostres credencials, inclosa informació sensible com els detalls de la vostra targeta de crèdit i la identitat personal, i fins i tot segrestar els vostres fitxers. El programari maliciós acostuma a entrar a l'ordinador d'una persona de manera discreta, sovint mitjançant fitxers adjunts de correu electrònic o, més habitualment, mitjançant atacs d'enginyeria social.





com fer un disc d'arrencada de la finestra 7
MAKEUSEO VÍDEO DEL DIA

Una varietat de programari maliciós especialment preocupant és FickerStealer, un programari comú per robar informació que ha circulat des del 2020. Què és, doncs? Què fa? I si estàs afectat, què pots?



Què és FickerStealer?

FickerStealer es va detectar per primera vegada l'agost de 2020 a la web fosca. És un popular robador d'informació, principalment dirigit a sistemes Windows, que es va vendre per primera vegada com a programari maliciós com a servei (MaaS) programa a Telegram per uns 200 dòlars. En aquell moment, FickerStealer estava disponible amb diferents capacitats, amb un preu de fins a 900 dòlars.





FickerStealer pot robar informació sensible emmagatzemada a l'ordinador de la víctima, com ara:

  • Adreces de cartera de criptomoneda.
  • Contrasenyes dels navegadors web.
  • Dades de la targeta de crèdit.
  • Contrasenyes SSH o informació d'inici de sessió FTP.
  • Contrasenyes d'inici de sessió de l'ordinador.
  • Qualsevol credencial emmagatzemada pel Gestor de credencials de Windows.

FickerStealer es va promocionar afirmant que podia robar informació sensible de més de 40 navegadors, inclosos tots els populars com Chrome, Opera, Firefox i Edge.



Un cop ha piratejat un navegador, el programari maliciós era capaç de robar dades i tornar-les a enviar al remitent del programari maliciós. Si utilitzeu un client FTP o una aplicació de correu electrònic com Outlook o Thunderbird, FickerStealer també era capaç de robar-ne informació.

I és capaç de recopilar tota la informació del vostre ordinador, inclòs el processador, les aplicacions instal·lades, l'ús de la CPU i també era capaç de fer captures de pantalla.



FickerStealer va ser escrit en Rust i Assembly, llenguatges de programació increïblement eficients i de càrrega ràpida. Rust en si és un llenguatge bastant complex, cosa que fa que sigui una mica més difícil fer enginyeria inversa.

Els compradors tindrien accés a un panell basat en web, que els permetria revisar qualsevol informació que hagin robat a les víctimes.



Com infecta FickerStealer el vostre ordinador?

Pantalla vermella en un ordinador portàtil que indica una infecció de programari maliciós

Com la majoria de programari maliciós, FickerStealer es va distribuir mitjançant una varietat de tècniques diferents.

Campanyes de correu brossa

Aquests correus electrònics sovint es disfressen acuradament per oferir alguna cosa valuosa i, si una persona desprevinguda baixa un fitxer adjunt, el programari maliciós s'injecta instantàniament al sistema de fitxers. És un dels les maneres més habituals de propagar el programari maliciós .

Aquests correus electrònics sovint es disfressen per semblar importants, i fins i tot poden semblar de naturalesa oficial. Contenen fitxers adjunts disfressats com a fitxers aparentment inofensius, com ara fitxers adjunts .zip o .rar. Però tan bon punt una persona els descarrega, executa un script que infecta el seu dispositiu.

Descàrregues no oficials de programari trencat

El programari maliciós nociu com FickerStealer es distribueix habitualment mitjançant descàrregues de programari 'craquejats' o arriscats. Moltes persones descarreguen programes de programari trencats de fonts no oficials, com ara l'allotjament de miralls o torrents.

En la majoria dels casos, aquests programes estan infectats amb programari maliciós com FickerStealer. Per fomentar més descàrregues, els actors maliciosos sovint afirmen oferir versions crackejades de programari popular com Microsoft Office o nous videojocs. Sempre és important tenir cura comproveu coses importants abans de descarregar fitxers en línia , com l'autenticitat del lloc.

Eines d'activació de programari

FickerStealer també es podria propagar fàcilment mitjançant eines d'activació de programari no oficials. S'utilitzen per a la pirateria, estan dissenyats per eliminar les restriccions de DRM i per permetre que les persones utilitzin programari restringit sense una clau de llicència.

Un exemple comú és un Keygen o un generador de claus. Sovint contenen fitxers maliciosos i poden infectar el vostre ordinador tan aviat com executeu el programa.

FickerStealer es va distribuir molt d'aquesta manera. Com que es va vendre com a MaaS, els actors maliciosos tenien la possibilitat de personalitzar les capacitats del programa en funció de com el volien distribuir.

Una pantalla d'ordinador amb a

A diferència del programari maliciós convencional, aquest es venia com a servei. Així, un cop el comprador va arribar a un acord, rebria el paquet de programari maliciós personalitzat, inclosa la configuració del servidor i el fitxer executable.

El distribuïdor de programari maliciós també va requerir l'adreça del servidor C&C (comandament i control), de manera que podien personalitzar el codi del programari maliciós per comunicar-se amb el servidor del comprador.

com evitar que es trenquin els auriculars

Atès que FickerStealer no té cap dependència, es podria executar sense descarregar cap biblioteca addicional, fent-lo increïblement ràpid. I, a diferència d'altres programes maliciosos, no es basava en el protocol HTTP per comunicar-se amb el servidor C&C.

La comunicació es va xifrar completament al costat del client mitjançant una rotació XOR, de manera que les dades generalment eren difícils de desxifrar. Més important encara, FickerStealer mai no va mantenir cap registre.

Tan bon punt el programari maliciós robava les dades, només les transmetria al servidor C&C, cosa que dificultava molt la seva detecció. El programari maliciós convencional generalment escriu les dades i les emmagatzema en una carpeta temporal abans d'enviar-les al servidor C&C.

Com eliminar FickerStealer

FickerStealer s'adreça principalment als sistemes Windows, de manera que els suggeriments següents són principalment per als usuaris que executen aquest sistema.

Utilitzeu una aplicació antivirus robusta

La protecció antivirus és necessària per detectar, posar en quarantena i eliminar programari maliciós de l'ordinador. Hi ha diversos aplicacions antivirus populars per a Windows 11 , i és molt recomanable que n'utilitzeu un de bona reputació, com ara Kaspersky, per protegir el vostre ordinador.

En cas que el vostre ordinador estigui infectat amb FickerStealer, el vostre antivirus el detectarà i eliminarà els fitxers infectats. Aquest és potser el pas més important, perquè en el cas del malware, la prevenció és la millor cura.

Les aplicacions antivirus escanegen periòdicament l'ordinador per detectar qualsevol programari maliciós o programes nocius com ara cucs informàtics , i després poseu en quarantena els fitxers infectats.

Formateu el vostre sistema de fitxers

En general, aquest no és un mètode recomanat, però si no teniu cap fitxer sensible a l'ordinador i necessiteu desfer-vos de FickerStealer, potser voldreu considerar la possibilitat de formatar el disc dur del tot. Tanmateix, aquesta hauria de ser l'última mesura que considereu.

s21 vs iphone 12 pro max

Formatar la unitat eliminarà tots els fitxers de la unitat, inclòs el vostre sistema operatiu (si es troba a la mateixa unitat), de manera que potser haureu de reiniciar i instal·lar el sistema operatiu de nou.

Mantingueu-vos segur quan navegueu per la web

El programari maliciós sovint es propaga a través de fitxers sospitosos i fitxers adjunts de correu electrònic. És important que eviteu descarregar fitxers no fiables al vostre ordinador, especialment de fonts no oficials.

A més, si rebeu un correu electrònic d'una font no oficial, tingueu molta precaució en obrir-lo. La majoria dels proveïdors de serveis de correu electrònic ara tenen eines d'escaneig de programari maliciós integrades, de manera que rebràs una notificació en cas que un fitxer estigui infectat.

I, si connecteu una unitat interna nova, ja sigui d'estat sòlid o disc dur, assegureu-vos de formatar-la abans de començar a utilitzar-la.