Mis on FickerStealeri pahavara ja kuidas seda eemaldada?

Mis on FickerStealeri pahavara ja kuidas seda eemaldada?

Enamik pahavara tüüpe on loodud teie mandaatide, sealhulgas tundliku teabe (nt krediitkaardiandmed ja isikuandmed) varastamiseks ning isegi teie failide kaaperdamiseks. Pahavara siseneb inimese arvutisse tavaliselt diskreetselt, sageli meilimanuste kaudu või sagedamini sotsiaalse manipuleerimise rünnakute kaudu.





PÄEVA VIDEO MAKKEUSE

Üks eriti murettekitav pahavara tüvi on FickerStealer, levinud teabevarastav tarkvara, mis on teinud ringe alates 2020. aastast. Mis see siis on? Mida see teeb? Ja kui teid see mõjutab, mida saate teha?



Mis on FickerStealer?

FickerStealer tuvastati pimedas veebis esmakordselt augustis 2020. See on populaarne teabevarastaja, mis on peamiselt suunatud Windowsi süsteemidele ja mida müüdi esmakordselt kui a pahavara teenusena (MaaS) programm Telegramis umbes 200 dollari eest. Sel ajal oli FickerStealer saadaval erinevate võimalustega, mille hind ulatus 900 dollarini.





FickerStealer võib varastada ohvri arvutisse salvestatud tundlikku teavet, sealhulgas:

  • Krüptovaluuta rahakoti aadressid.
  • Veebibrauserite paroolid.
  • Krediitkaardi andmed.
  • SSH-paroolid või FTP-sisselogimisandmed.
  • Arvuti sisselogimise paroolid.
  • Kõik Windowsi mandaadihalduri salvestatud mandaadid.

FickerStealer reklaamis end väitega, et võib varastada tundlikku teavet enam kui 40 brauserist, sealhulgas kõigist populaarsetest brauserist, nagu Chrome, Opera, Firefox ja Edge.



Pärast brauserisse sissemurdmist suutis pahavara andmeid varastada ja pahavara saatjale tagasi edastada. Kui kasutasite FTP-klienti või meilirakendust, nagu Outlook või Thunderbird, suutis FickerStealer ka nendelt teavet varastada.

Ja see on võimeline koguma teie arvutist kogu teabe, sealhulgas protsessori, installitud rakenduste ja protsessori kasutamise kohta, ja oli võimeline tegema ka ekraanipilte.



FickerStealer on kirjutatud Rust and Assembly programmeerimiskeeltes, mis on uskumatult tõhusad ja kiiresti laaditavad. Rust ise on üsna keeruline keel, mis muudab selle pöördprojekteerimise pisut keerulisemaks.

Ostjad saaksid juurdepääsu veebipõhisele paneelile, mis võimaldab neil üle vaadata kogu teabe, mille nad olid ohvritelt varastatud.



Kuidas FickerStealer teie arvutit nakatab?

Sülearvuti punane ekraan näitab pahavara nakatumist

Nagu enamikku pahavara, levitati ka FickerStealeri erinevate tehnikate abil.

Meili rämpspostikampaaniad

Need meilid on sageli hoolikalt maskeeritud, et pakkuda midagi väärtuslikku, ja kui pahaaimamatu inimene laadib alla manuse, süstitakse pahavara koheselt failisüsteemi. See on üks levinumad viisid, mille kaudu pahavara levib .

miks ei saa mu hiiretöö

Need e-kirjad on sageli maskeeritud nii, et need näiksid olulised ja võivad tunduda isegi ametlikud. Need sisaldavad manuseid, mis on maskeeritud näiliselt kahjututeks failideks, sealhulgas .zip- või .rar-manused. Kuid niipea, kui inimene need alla laadib, käivitab see skripti, mis nakatab tema seadme.

Krakitud tarkvara mitteametlikud allalaadimised

Kahjulikku pahavara, nagu FickerStealer, levitatakse tavaliselt 'krakitud' või riskantse tarkvara allalaadimisega. Paljud inimesed laadivad alla murtud tarkvaraprogramme mitteametlikest allikatest, nagu peeglite või torrentide hostimine.

Enamikul juhtudel on need programmid nakatunud pahavaraga nagu FickerStealer. Allalaadimiste arvu suurendamiseks väidavad pahatahtlikud osalejad sageli, et pakuvad populaarse tarkvara, näiteks Microsoft Office'i või uute videomängude murtud versioone. Alati on oluline hoolikalt enne failide võrgust allalaadimist kontrollige olulisi asju , nagu saidi autentsus.

Tarkvara aktiveerimise tööriistad

FickerStealer võib kergesti levida ka mitteametlike tarkvara aktiveerimistööriistade kaudu. Piraatluseks kasutatavad need on mõeldud DRM-i piirangute eemaldamiseks ja võimaldamaks inimestel kasutada piiratud tarkvara ilma litsentsivõtmeta.

Tavaline näide on Keygen või võtmegeneraator. Need sisaldavad sageli pahatahtlikke faile ja võivad teie arvutit nakatada kohe pärast programmi käivitamist.

FickerStealerit levitati nii palju. Kuna seda müüdi MaaS-ina, oli pahatahtlikel osalejatel võimalus kohandada programmi võimalusi vastavalt sellele, kuidas nad seda levitada soovisid.

Arvutiekraan koos a

Erinevalt tavapärasest pahavarast müüdi seda teenusena. Seega, kui ostja on kokkuleppele jõudnud, saab ta kohandatud pahavarapaketi, sealhulgas serveri seadistuse ja käivitatava faili.

Pahavara levitaja nõudis ka C&C (käskluse ja juhtimise) serveri aadressi, et nad saaksid kohandada pahavara koodi ostja serveriga suhtlemiseks.

Kuna FickerStealeril pole mingeid sõltuvusi, võib see töötada ilma täiendavaid teeke alla laadimata, muutes selle uskumatult kiireks. Ja erinevalt muust pahavarast ei tuginenud see C&C serveriga suhtlemisel HTTP-protokollile.

Side oli kliendi poolel täielikult krüpteeritud, kasutades XOR-i pöörlemist, nii et andmeid oli üldiselt raske dekrüpteerida. Veelgi olulisem on see, et FickerStealer ei pidanud kunagi ühtegi logi.

Niipea, kui pahavara andmed varastas, edastab see need lihtsalt C&C serverile, muutes selle tuvastamise palju raskemaks. Tavaline pahavara kirjutab andmed üldjuhul kirja ja salvestab need enne C&C serverisse saatmist ajutisse kausta.

Kuidas eemaldada FickerStealer

FickerStealer sihib peamiselt Windowsi süsteeme, seega on järgmised soovitused peamiselt seda süsteemi kasutavatele kasutajatele.

Kasutage tugevat viirusetõrjerakendust

Viirusetõrje on vajalik pahatahtliku tarkvara tuvastamiseks, karantiini paigutamiseks ja arvutist eemaldamiseks. Neid on mitu populaarsed viirusetõrjerakendused Windows 11 jaoks , ja on väga soovitatav kasutada oma arvuti kaitsmiseks mõnda mainekat, näiteks Kasperskyt.

Kui teie arvuti on nakatunud FickerStealeriga, tuvastab teie viirusetõrje selle ja eemaldab nakatunud failid. See on võib-olla kõige olulisem samm, sest pahavara puhul on ennetamine parim ravi.

Viirusetõrjerakendused skannivad teie arvutit perioodiliselt, et tuvastada pahavara või kahjulikke programme, nagu arvutiussid ja seejärel nakatunud failid karantiini.

Vormindage oma failisüsteem

See ei ole üldiselt soovitatav meetod, kuid kui teie arvutis pole tundlikke faile ja peate FickerStealerist lahti saama, võiksite kaaluda kõvaketta täielikku vormindamist. See peaks siiski olema viimane meede, mida kaalute.

Draivi vormindamine eemaldab kõik draivil olevad failid, sealhulgas teie operatsioonisüsteemi (kui see on samal draivil), nii et peate võib-olla taaskäivitama ja installima operatsioonisüsteemi uuesti.

Olge veebi sirvimisel turvaline

Pahavara levib sageli kahtlaste failide ja meilimanuste kaudu. Oluline on vältida ebausaldusväärsete failide allalaadimist arvutisse, eriti mitteametlikest allikatest.

Samuti, kui saate e-kirja mitteametlikust allikast, olge selle avamisel väga ettevaatlik. Enamikul meiliteenuse pakkujatel on nüüd sisseehitatud pahavara kontrollimise tööriistad, nii et saate faili nakatumise korral teatise.

Ja kui ühendate uue sisemise draivi, kas tahkis- või kõvaketta, vormindage see enne kasutamist.