De fleste typer malware er designet til at stjæle dine legitimationsoplysninger, herunder følsomme oplysninger som dine kreditkortoplysninger og personlig identitet, og endda kapre dine filer. Malware kommer normalt ind på en persons computer diskret, ofte gennem vedhæftede filer i e-mails, eller mere almindeligt via social engineering-angreb.
En særligt bekymrende stamme af malware er FickerStealer, et almindeligt stykke software, der stjæler information, som har været på runde siden 2020. Så hvad er det? Hvad gør den? Og hvis du er ramt, hvad kan du så?
Hvad er FickerStealer?
FickerStealer blev først opdaget i august 2020 på det mørke web. Det er en populær informationstyver, primært rettet mod Windows-systemer, der først blev solgt som en malware-as-a-service (MaaS) program på Telegram til omkring $200. På det tidspunkt var FickerStealer tilgængelig med forskellige muligheder, med prisen så højt som $900.
FickerStealer kan stjæle følsomme oplysninger gemt på et offers computer, herunder:
- Cryptocurrency wallet adresser.
- Adgangskoder fra webbrowsere.
- Kreditkortoplysninger.
- SSH-adgangskoder eller FTP-loginoplysninger.
- Computer login adgangskoder.
- Alle legitimationsoplysninger gemt af Windows Credential Manager.
FickerStealer promoverede sig selv ved at hævde, at det kunne stjæle følsomme oplysninger fra mere end 40 browsere, inklusive alle de populære som Chrome, Opera, Firefox og Edge.
Når først den hacker ind i en browser, var malwaren i stand til at stjæle data og videresende dem tilbage til malware-afsenderen. Hvis du brugte en FTP-klient eller en e-mail-app som Outlook eller Thunderbird, var FickerStealer også i stand til at stjæle oplysninger fra dem.
Og den er i stand til at samle al information fra din computer, inklusive processoren, installerede applikationer, CPU-brug og var også i stand til at tage skærmbilleder.
FickerStealer blev skrevet i Rust and Assembly, programmeringssprog, der er utroligt effektive og hurtigt indlæsende. Rust i sig selv er et ret komplekst sprog, hvilket gør det lidt sværere at reverse-engineere.
Købere ville få adgang til et webbaseret panel, som ville give dem mulighed for at gennemgå enhver information, de havde stjålet fra ofrene.
Hvordan inficerer FickerStealer din computer?
Som de fleste malware blev FickerStealer distribueret ved hjælp af en række forskellige teknikker.
E-mail-spamkampagner
Disse e-mails er ofte omhyggeligt forklædt for at tilbyde noget værdifuldt, og hvis en intetanende person downloader en vedhæftet fil, sprøjtes malwaren øjeblikkeligt ind i filsystemet. Det er en af de mest almindelige måder, hvorpå malware spredes.
Disse e-mails er ofte forklædt for at se vigtige ud og kan endda virke officielle. De indeholder vedhæftede filer, der er forklædt som tilsyneladende harmløse filer, herunder .zip- eller .rar-vedhæftede filer. Men så snart en person downloader dem, udfører den et script, der inficerer deres enhed.
Uofficielle downloads af cracket software
Skadelig malware som FickerStealer distribueres almindeligvis ved hjælp af "krakket" eller risikable softwaredownloads. Mange mennesker downloader crackede softwareprogrammer fra uofficielle kilder som hosting af spejle eller torrents.
I de fleste tilfælde er disse programmer inficeret med malware som FickerStealer. For at tilskynde til flere downloads hævder ondsindede aktører ofte at tilbyde crackede versioner af populær software som Microsoft Office eller nye videospil. Det er altid vigtigt at være omhyggelig kontrollere vigtige ting, før du downloader filer online, ligesom webstedets ægthed.
FickerStealer kunne også nemt spredes gennem uofficielle softwareaktiveringsværktøjer. Brugt til piratkopiering er disse designet til at fjerne DRM-begrænsninger og til at give folk mulighed for at bruge begrænset software uden en licensnøgle.
Et almindeligt eksempel er en Keygen eller en nøglegenerator. De indeholder ofte ondsindede filer og kan inficere din computer, så snart du kører programmet.
FickerStealer blev distribueret tungt på denne måde. Siden det blev solgt som en MaaS, havde ondsindede aktører mulighed for at tilpasse programmets muligheder baseret på, hvordan de ønskede at distribuere det.
Hvad gjorde FickerStealer så populær?
I modsætning til konventionel malware blev dette solgt som en service. Så når køberen nåede en aftale, ville de modtage den tilpassede malware-pakke, inklusive serveropsætningen og den eksekverbare fil.
Malwaredistributøren krævede også C&C (kommando og kontrol) serverens adresse, så de kunne tilpasse malwarens kode til at kommunikere med køberens server.
Da FickerStealer ikke har nogen afhængigheder, kunne den køre uden at downloade yderligere biblioteker, hvilket gør det utrolig hurtigt. Og i modsætning til anden malware stolede den ikke på HTTP-protokollen til at kommunikere med C&C-serveren.
Kommunikationen var fuldt krypteret på klientsiden ved hjælp af en XOR-rotation, så data var generelt vanskelige at dekryptere. Endnu vigtigere, FickerStealer førte aldrig nogen logfiler.
Så snart malwaren stjal dataene, ville den bare videresende dem til C&C-serveren, hvilket gjorde det meget sværere at opdage. Konventionel malware skriver generelt dataene og gemmer dem i en midlertidig mappe, før de sendes til C&C-serveren.
Sådan fjerner du FickerStealer
FickerStealer er primært rettet mod Windows-systemer, så følgende forslag er primært til brugere, der kører det system.
Brug en robust antivirus-app
Antivirusbeskyttelse er nødvendig for at opdage, sætte i karantæne og fjerne skadelig software fra din computer. Der er flere populære antivirus-apps til Windows 11, og det anbefales stærkt, at du bruger en velrenommeret, som Kaspersky, til at beskytte din computer.
Hvis din computer er inficeret med FickerStealer, vil din antivirus opdage det og fjerne de inficerede filer. Dette er måske det vigtigste skridt, for i tilfælde af malware er forebyggelse den bedste kur.
Antivirus-apps scanner med jævne mellemrum din computer for at opdage malware eller skadelige programmer som f.eks computerorme, og sæt derefter de inficerede filer i karantæne.
Formater dit filsystem
Dette er generelt ikke en anbefalet metode, men hvis du ikke har nogen følsomme filer på din computer og skal af med FickerStealer, vil du måske overveje at formatere harddisken helt. Dette burde dog virkelig være den sidste foranstaltning, du overvejer.
Formatering af drevet vil fjerne alle filerne på drevet, inklusive dit operativsystem (hvis det er på det samme drev), så du skal muligvis genstarte og installere operativsystemet igen.
Vær sikker, når du surfer på nettet
Malware spredes ofte gennem mistænkelige filer og vedhæftede filer i e-mails. Det er vigtigt, at du undgår at downloade upålidelige filer på din computer, især fra uofficielle kilder.
Hvis du modtager en e-mail fra en uofficiel kilde, skal du også være meget forsigtig, når du åbner den. De fleste e-mail-tjenesteudbydere har nu indbygget malware-scanningsværktøjer, så du får en meddelelse, hvis en fil er inficeret.
Og hvis du tilslutter et nyt internt drev, enten et solid state-drev eller en harddisk, skal du sørge for at formatere det, før du begynder at bruge det.
