Већина врста злонамерног софтвера је дизајнирана да украде ваше акредитиве, укључујући осетљиве информације као што су подаци о вашој кредитној картици и лични идентитет, па чак и да отму ваше датотеке. Злонамерни софтвер обично дискретно улази у рачунар особе, често путем прилога е-поште, или још чешће, путем напада друштвеног инжењеринга.

Једна посебно забрињавајућа врста злонамерног софтвера је ФицкерСтеалер, уобичајени комад софтвера за крађу информација који се појављује од 2020. Па шта је? шта то ради? А ако сте погођени, шта можете?

Шта је ФицкерСтеалер?

ФицкерСтеалер је први пут откривен у августу 2020. на мрачном вебу. То је популарна крађа информација, првенствено намењена Виндовс системима, која је прво продата као малваре-ас-а-сервице (МааС) програм на Телеграму за око 200 долара. У то време, ФицкерСтеалер је био доступан са различитим могућностима, а цена је достигла чак 900 долара.

ФицкерСтеалер може да украде осетљиве информације ускладиштене на рачунару жртве, укључујући:

  • Адресе новчаника за криптовалуте.
  • instagram viewer
  • Лозинке из веб претраживача.
  • Детаљи кредитне картице.
  • ССХ лозинке или информације за пријаву на ФТП.
  • Лозинке за пријаву на рачунар.
  • Сви акредитиви које чува Виндовс Цредентиал Манагер.

ФицкерСтеалер се промовисао тврдњом да може да украде осетљиве информације из више од 40 претраживача, укључујући све популарне као што су Цхроме, Опера, Фирефок и Едге.

Једном када је упао у претраживач, малвер је могао да украде податке и врати их пошиљаоцу злонамерног софтвера. Ако сте користили ФТП клијент или апликацију за е-пошту као што је Оутлоок или Тхундербирд, ФицкерСтеалер је такође могао да украде информације од њих.

И способан је да прикупи све информације са вашег рачунара, укључујући процесор, инсталиране апликације, употребу ЦПУ-а, а такође је могао да прави и снимке екрана.

ФицкерСтеалер је написан на Руст и Ассембли, програмским језицима који су невероватно ефикасни и брзо се учитавају. Сам Руст је прилично сложен језик, што га чини мало тежим за обрнути инжењеринг.

Купци би добили приступ панелу заснованом на вебу, који би им омогућио да прегледају све информације које су украли од жртава.

Како ФицкерСтеалер инфицира ваш рачунар?

Као и већина злонамерног софтвера, ФицкерСтеалер је дистрибуиран коришћењем низа различитих техника.

Кампање за нежељену е-пошту

Ове е-поруке су често пажљиво прикривене како би понудиле нешто вредно, а ако ништа не сумњајући појединац преузме прилог, малвер се тренутно убацује у систем датотека. То је један од најчешћи начини ширења злонамерног софтвера.

Ове е-поруке су често прикривене тако да изгледају важно, а могу чак изгледати и службене природе. Они садрже прилоге који су прерушени у наизглед безопасне датотеке, укључујући .зип или .рар прилоге. Али чим их особа преузме, извршава скрипту која инфицира њихов уређај.

Незванична преузимања крекованог софтвера

Штетни злонамерни софтвер као што је ФицкерСтеалер се обично дистрибуира коришћењем „крекованог“ или ризичног преузимања софтвера. Многи људи преузимају крековане софтверске програме из незваничних извора као што су хостинг огледала или торренти.

У већини случајева, ови програми су заражени малвером као што је ФицкерСтеалер. Да би подстакли више преузимања, злонамерни актери често тврде да нуде крековане верзије популарног софтвера као што је Мицрософт Оффице или нове видео игре. Увек је важно пажљиво проверите важне ствари пре него што преузмете датотеке на мрежи, попут аутентичности сајта.

ФицкерСтеалер би се такође могао лако ширити путем незваничних алата за активацију софтвера. Користећи се за пиратерију, они су дизајнирани да уклоне ДРМ ограничења и да омогуће људима да користе ограничени софтвер без лиценцног кључа.

Уобичајени пример је Кеиген, или генератор кључева. Често садрже злонамерне датотеке и могу да заразе ваш рачунар чим покренете програм.

ФицкерСтеалер је био дистрибуиран у великој мери на овај начин. Пошто је продат као МааС, злонамерни актери су имали могућност да прилагоде могућности програма на основу тога како су желели да га дистрибуирају.

Шта је учинило ФицкерСтеалер тако популарним?

За разлику од конвенционалног малвера, ово је продато као услуга. Дакле, када купац постигне договор, добиће прилагођени пакет малвера, укључујући подешавање сервера и извршну датотеку.

Дистрибутер злонамерног софтвера је такође захтевао адресу Ц&Ц (командног и контролног) сервера, како би могли да прилагоде код малвера да комуницира са сервером купца.

Пошто ФицкерСтеалер нема никакве зависности, могао би да ради без преузимања додатних библиотека, што га чини невероватно брзим. И, за разлику од других малвера, није се ослањао на ХТТП протокол за комуникацију са Ц&Ц сервером.

Комуникација је била потпуно шифрована на страни клијента коришћењем КСОР ротације, тако да је податке генерално било тешко дешифровати. Што је још важније, ФицкерСтеалер никада није водио евиденцију.

Чим би злонамерни софтвер украо податке, само би их пренео на Ц&Ц сервер, што би отежавало откривање. Конвенционални злонамерни софтвер генерално записује податке и складишти их у привремену фасциклу пре него што их пошаље на Ц&Ц сервер.

Како уклонити ФицкерСтеалер

ФицкерСтеалер првенствено циља на Виндовс системе, тако да су следећи предлози углавном за кориснике који користе тај систем.

Користите робусну антивирусну апликацију

Антивирусна заштита је неопходна за откривање, стављање у карантин и уклањање злонамерног софтвера са вашег рачунара. Има их неколико популарне антивирусне апликације за Виндовс 11, и топло се препоручује да користите реномирани, као што је Касперски, за заштиту рачунара.

У случају да је ваш рачунар заражен ФицкерСтеалер-ом, ваш антивирус ће га открити и уклонити заражене датотеке. Ово је можда најважнији корак, јер у случају злонамерног софтвера, превенција је најбољи лек.

Антивирусне апликације повремено скенирају ваш рачунар да би откриле злонамерни софтвер или штетне програме као што су компјутерски црви, а затим ставите заражене датотеке у карантин.

Форматирајте свој систем датотека

Ово генерално није препоручена метода, али ако немате осетљиве датотеке на рачунару и морате да се решите ФицкерСтеалер-а, можда бисте желели да размислите о форматирању чврстог диска у потпуности. Ово би заиста требало да буде последња мера коју узмете у обзир.

Форматирањем диск јединице биће уклоњене све датотеке са диска, укључујући и ваш оперативни систем (ако је на истом диску), тако да ћете можда морати поново да покренете и поново инсталирате оперативни систем.

Будите безбедни када претражујете веб

Малвер се често шири преко сумњивих датотека и прилога е-поште. Важно је да избегавате преузимање непоузданих датотека на рачунар, посебно из незваничних извора.

Такође, ако примите имејл из незваничног извора, будите веома опрезни када га отварате. Већина провајдера услуга е-поште сада има уграђене алате за скенирање малвера, тако да ћете добити обавештење у случају да је датотека заражена.

И, ако прикључите нови интерни диск, било ССД или чврсти диск, обавезно га форматирајте пре него што почнете да га користите.