Většina typů malwaru je navržena tak, aby ukradla vaše přihlašovací údaje, včetně citlivých informací, jako jsou údaje o vaší kreditní kartě a osobní identita, a dokonce unesla vaše soubory. Malware se obvykle dostane do počítače člověka diskrétně, často prostřednictvím e-mailových příloh, nebo častěji prostřednictvím útoků sociálního inženýrství.
Jedním z obzvláště znepokojivých druhů malwaru je FickerStealer, běžný software ke krádežím informací, který se objevuje od roku 2020. Tak co to je? Co to dělá? A pokud jste postiženi, co můžete?
Co je FickerStealer?
FickerStealer byl poprvé detekován v srpnu 2020 na temném webu. Je to populární zloděj informací, primárně zaměřený na systémy Windows, který byl nejprve prodáván jako a malware-as-a-service (MaaS) program na Telegramu za přibližně 200 $. V té době byl FickerStealer k dispozici s různými schopnostmi, s cenou dosahující až 900 dolarů.
FickerStealer může ukrást citlivé informace uložené v počítači oběti, včetně:
- Adresy kryptoměnových peněženek.
- Hesla z webových prohlížečů.
- Detaily kreditní karty.
- SSH hesla nebo přihlašovací údaje FTP.
- Počítačová přihlašovací hesla.
- Jakákoli pověření uložená správcem pověření systému Windows.
FickerStealer se propagoval tvrzením, že dokáže ukrást citlivé informace z více než 40 prohlížečů, včetně všech populárních, jako je Chrome, Opera, Firefox a Edge.
Jakmile se malware naboural do prohlížeče, byl schopen ukrást data a předat je zpět odesílateli malwaru. Pokud jste používali FTP klienta nebo e-mailovou aplikaci jako Outlook nebo Thunderbird, FickerStealer byl schopen krást informace i z nich.
A je schopen shromažďovat všechny informace z vašeho počítače, včetně procesoru, nainstalovaných aplikací, využití procesoru a byl také schopen pořizovat snímky obrazovky.
FickerStealer byl napsán v Rust and Assembly, programovacích jazycích, které jsou neuvěřitelně efektivní a rychle se načítají. Rust sám o sobě je poměrně složitý jazyk, což ztěžuje zpětné inženýrství.
Kupující by získali přístup k webovému panelu, který by jim umožnil zkontrolovat veškeré informace, které ukradli obětem.
Jak FickerStealer infikuje váš počítač?
Stejně jako většina malwaru byl FickerStealer distribuován pomocí různých technik.
E-mailové spamové kampaně
Tyto e-maily jsou často pečlivě maskovány, aby nabízely něco cenného, a pokud si nic netušící jedinec stáhne přílohu, malware se okamžitě vloží do systému souborů. Je to jeden z nejčastější způsoby šíření malwaru.
Tyto e-maily jsou často maskované, aby vypadaly důležitě, a mohou dokonce působit jako oficiální. Obsahují přílohy, které se maskují jako zdánlivě neškodné soubory, včetně příloh .zip nebo .rar. Jakmile si je ale člověk stáhne, spustí skript, který infikuje jeho zařízení.
Neoficiální stahování popraskaného softwaru
Škodlivý malware, jako je FickerStealer, je běžně distribuován pomocí „popraskaného“ nebo rizikového stahování softwaru. Mnoho lidí si stahuje cracknuté softwarové programy z neoficiálních zdrojů, jako je hosting mirrorů nebo torrentů.
Ve většině případů jsou tyto programy infikovány malwarem, jako je FickerStealer. Aby podpořili další stahování, zlomyslní herci často tvrdí, že nabízejí cracknuté verze oblíbeného softwaru, jako je Microsoft Office nebo nové videohry. Vždy je důležité pečlivě před stahováním souborů online zkontrolujte důležité věci, jako je autenticita webu.
FickerStealer by se také mohl snadno šířit prostřednictvím neoficiálních aktivačních nástrojů softwaru. Používají se k pirátství a jsou navrženy tak, aby odstranily omezení DRM a umožnily lidem používat omezený software bez licenčního klíče.
Běžným příkladem je Keygen nebo generátor klíčů. Často obsahují škodlivé soubory a mohou infikovat váš počítač, jakmile program spustíte.
FickerStealer byl tímto způsobem hojně distribuován. Vzhledem k tomu, že byl prodán jako MaaS, měli zlomyslní herci možnost přizpůsobit možnosti programu podle toho, jak jej chtěli distribuovat.
Co udělalo FickerStealer tak populární?
Na rozdíl od konvenčního malwaru se toto prodávalo jako služba. Jakmile tedy kupující dosáhne dohody, obdrží přizpůsobený balíček malwaru, včetně nastavení serveru a spustitelného souboru.
Distributor malwaru také požadoval adresu serveru C&C (command and control), aby mohl přizpůsobit kód malwaru pro komunikaci se serverem kupujícího.
Vzhledem k tomu, že FickerStealer nemá žádné závislosti, mohl by běžet bez stahování dalších knihoven, takže je neuvěřitelně rychlý. A na rozdíl od jiného malwaru nespoléhal na protokol HTTP pro komunikaci se serverem C&C.
Komunikace byla na straně klienta plně šifrována pomocí rotace XOR, takže data bylo obecně obtížné dešifrovat. Ještě důležitější je, že FickerStealer nikdy neuchovával žádné záznamy.
Jakmile malware ukradl data, pouze je předal serveru C&C, takže je mnohem obtížnější odhalit. Konvenční malware obecně zapisuje data a ukládá je do dočasné složky před jejich odesláním na server C&C.
Jak odstranit FickerStealer
FickerStealer se primárně zaměřuje na systémy Windows, takže následující návrhy jsou hlavně pro uživatele používající tento systém.
Použijte robustní antivirovou aplikaci
Antivirová ochrana je nezbytná pro detekci, umístění do karantény a odstranění škodlivého softwaru z vašeho počítače. Je jich několik populární antivirové aplikace pro Windows 11a důrazně doporučujeme, abyste k ochraně svého počítače používali nějakou seriózní společnost, jako je Kaspersky.
V případě, že je váš počítač napaden FickerStealer, váš antivirus jej detekuje a infikované soubory odstraní. To je možná nejdůležitější krok, protože v případě malwaru je nejlepším lékem prevence.
Antivirové aplikace pravidelně skenují váš počítač, aby zjistily jakýkoli malware nebo škodlivé programy, jako je např počítačové červya poté dejte infikované soubory do karantény.
Naformátujte systém souborů
Toto není obecně doporučená metoda, ale pokud v počítači nemáte žádné citlivé soubory a potřebujete se zbavit FickerStealer, možná budete chtít zvážit zformátování pevného disku úplně. Toto by však mělo být opravdu to poslední opatření, které zvažujete.
Formátování disku odstraní všechny soubory na disku, včetně operačního systému (pokud je na stejném disku), takže možná budete muset restartovat a nainstalovat operační systém znovu.
Zůstaňte v bezpečí při procházení webu
Malware se často šíří prostřednictvím podezřelých souborů a příloh e-mailů. Je důležité, abyste se vyvarovali stahování jakýchkoli nedůvěryhodných souborů do počítače, zejména z neoficiálních zdrojů.
Také pokud obdržíte e-mail z neoficiálního zdroje, buďte velmi opatrní při jeho otevírání. Většina poskytovatelů e-mailových služeb má nyní vestavěné nástroje pro skenování malwaru, takže v případě napadení souboru dostanete upozornění.
A pokud připojíte nový interní disk, ať už pevný disk nebo pevný disk, naformátujte jej, než jej začnete používat.