Wat is FickerStealer-malware en hoe verwijder je het?

Xiaobai-software  2022-09-22 17: 55  lees 41 weergaven

De meeste soorten malware zijn ontworpen om uw inloggegevens te stelen, inclusief gevoelige informatie zoals uw creditcardgegevens en persoonlijke identiteiten, of zelfs uw bestanden te kapen.Malware sluipt meestal de computer van een persoon binnen, meestal via een e-mailbijlage, of vaker via een social engineering-aanval.

Een bijzonder zorgwekkend type malware is:FickerStealer, een veelgebruikte software voor het stelen van informatie die al sinds 2020 bestaat.Dus wat is het?Wat doet het?Wat kunt u doen als u getroffen bent?

 

wat isFickerStealer?

FickerStealer werd voor het eerst gespot op het dark web in augustus 2020.Dit is een populaire informatie-stealer die gericht is op Windows-systemen en werd oorspronkelijk verkocht als een Malware-as-a-Service (MaaS) -programma op Telegram voor ongeveer $ 8.Destijds had FickerStealer verschillende functies en kostte maar liefst $ 200.

FickerStealer kan gevoelige informatie stelen die op de computer van een slachtoffer is opgeslagen, waaronder:

1. Portemonnee-adres voor cryptocurrency.

2. Wachtwoord van de webbrowser.

3. Creditcardgegevens.

4. SSH-wachtwoord of FTP-inloggegevens.

5. Computer login wachtwoord.

6. Alle referenties die zijn opgeslagen door Windows Credential Manager.

FickerStealer beweert dat het gevoelige informatie kan stelen van meer dan 40 browsers, inclusief alle populaire browsers zoals Chrome, Opera, Firefox en Edge.

Zodra het de browser binnendringt, kan de malware gegevens stelen en terugsturen naar de afzender van de malware.Als u een FTP-client of een e-mailtoepassing zoals Outlook of Thunderbird gebruikt, kan FickerStealer ook informatie van deze programma's stelen.

Het kan alle informatie van uw computer verzamelen, inclusief processor, geïnstalleerde applicaties, CPU-gebruik, en het kan ook schermafbeeldingen maken.

FickerStealer is geschreven in Rust en Assembly, twee programmeertalen die ongelooflijk efficiënt zijn en snel laden. Rust zelf is een vrij complexe taal, wat het enigszins moeilijk maakt om te reverse engineeren.

Kopers krijgen een webgebaseerd panel waarmee ze alle informatie kunnen bekijken die ze van slachtoffers stelen.

Hoe infecteert FickerStealer uw computer?

 

Zoals de meeste malware wordt FickerStealer verspreid met behulp van verschillende technieken.

spamcampagne

Deze e-mails zijn vaak zorgvuldig vermomd om iets waardevols te bieden, en als een onwetende persoon de bijlage downloadt, wordt malware onmiddellijk in het bestandssysteem geïnjecteerd.Dit is een van de meest voorkomende manieren waarop malware zich verspreidt.

Deze e-mails zijn vaak vermomd om belangrijk te lijken en kunnen zelfs officieel van aard zijn.De bijlagen die ze bevatten, zijn vermomd als schijnbaar onschuldige bestanden, inclusief .zip- of .rar-bijlagen.Maar zodra een persoon ze downloadt, wordt een script uitgevoerd dat hun apparaat infecteert.

Niet-officiële downloads van gekraakte software

Schadelijke malware zoals FickerStealer wordt vaak verspreid via "gekraakte" of riskante softwaredownloads.Veel mensen downloaden gekraakte softwareprogramma's van niet-officiële bronnen.

In de meeste gevallen zijn deze programma's geïnfecteerd met malware zoals FickerStealer.Om meer downloads aan te moedigen, beweren kwaadwillende acteurs vaak gekraakte versies van populaire software zoals Microsoft Office of nieuwe videogames aan te bieden.Voordat u bestanden online downloadt, is het altijd belangrijk om belangrijke zaken, zoals de authenticiteit van de website, nog eens goed te controleren.

Software-activeringstool

FickerStealer kan ook gemakkelijk worden verspreid via onofficiële software-activeringstools.Deze tools worden gebruikt voor piraterij en zijn ontworpen om DRM-beperkingen op te heffen en mensen in staat te stellen beperkte software te gebruiken zonder licentiesleutel.

Een bekend voorbeeld is Keygen, oftewel key generator.Ze bevatten meestal schadelijke bestanden die uw computer kunnen infecteren zodra u het programma uitvoert.

Zo ging FickerStealer viraal.Omdat het wordt verkocht als een MaaS, hebben kwaadwillende actoren de mogelijkheid om de functionaliteit van het programma aan te passen op basis van hoe ze zich willen verspreiden.

Wat maakt FickerStealer zo populair?

 

In tegenstelling tot traditionele malware wordt dit als een service verkocht.Daarom, zodra de koper de deal sluit, ontvangt hij een aangepast malwarepakket, inclusief serverinstellingen en uitvoerbare bestanden.

Malwaredistributeurs hebben ook het adres van de C&C-server (command and control) nodig, zodat ze de malwarecode kunnen aanpassen om met de server van de koper te communiceren.

Omdat FickerStealer geen afhankelijkheden heeft, werkt het zonder extra bibliotheken te downloaden, waardoor het verrassend snel is.Ook is het, in tegenstelling tot andere malware, niet afhankelijk van het HTTP-protocol om met de C&C-server te communiceren.

Communicatie is volledig gecodeerd aan de clientzijde met behulp van XOR-rotatie, dus gegevens zijn over het algemeen moeilijk te decoderen.Bovendien houdt FickerStealer nooit logboeken bij.

Zodra de malware de gegevens heeft gestolen, wordt deze rechtstreeks doorgestuurd naar de C&C-server, waardoor ze moeilijker te detecteren zijn.Traditionele malware schrijft de gegevens meestal op en slaat ze op in een tijdelijke map voordat ze naar de C&C-server worden verzonden.

Hoe FickerStealer te verwijderen

FickerStealer is voornamelijk gericht op Windows-systemen, dus de volgende aanbevelingen zijn voornamelijk gericht op gebruikers die dat systeem gebruiken.

Gebruik krachtige antivirussoftware

Antivirusbescherming is nodig om malware op uw computer te detecteren, in quarantaine te plaatsen en te verwijderen.Er zijn verschillende populaire antivirussoftware beschikbaar voor Windows 11, en het wordt ten zeerste aanbevolen om betrouwbare software zoals Kaspersky te gebruiken om uw computer te beschermen.

Als uw computer is geïnfecteerd met FickerStealer, zal uw antivirussoftware dit detecteren en de geïnfecteerde bestanden verwijderen.Dit is misschien wel de belangrijkste stap, want als het om malware gaat, is voorkomen de beste remedie.

Antivirussoftware scant uw computer regelmatig op malware of ongewenste programma's, zoals computerwormen, en plaatst geïnfecteerde bestanden vervolgens in quarantaine.

formatteer je bestandssysteem

Dit is meestal geen aanbevolen methode, maar als u geen gevoelige bestanden op uw computer heeft en FickerStealer moet verwijderen, kunt u overwegen uw harde schijf volledig te formatteren.Het zou echter echt de laatste maatregel moeten zijn die u overweegt.

Als u een harde schijf formatteert, worden alle bestanden op de harde schijf verwijderd, inclusief uw besturingssysteem (als het op dezelfde harde schijf staat), dus u moet mogelijk opnieuw opstarten en het besturingssysteem opnieuw installeren.

Blijf veilig tijdens het surfen op internet

Malware wordt vaak verspreid via verdachte bestanden en e-mailbijlagen.Het is belangrijk dat u geen onbetrouwbare bestanden op uw computer downloadt, vooral niet van niet-officiële bronnen.

Als u een e-mail ontvangt van een niet-officiële bron, wees dan zeer voorzichtig bij het openen ervan.De meeste e-mailserviceproviders hebben nu ingebouwde hulpprogramma's voor het scannen van malware, zodat u een melding ontvangt als een bestand wordt geïnfecteerd.

En als u een nieuwe interne schijf aansluit, of het nu een solid-state of een harde schijf is, zorg er dan voor dat u deze formatteert voordat u hem gaat gebruiken.

Adres van dit artikel:https://www.kkgcn.com/9106.html
Copyright melding:Het artikel vertegenwoordigt alleen het standpunt van de auteur, het copyright behoort toe aan de oorspronkelijke auteur, welkom om dit artikel te delen, bewaar de bron voor herdruk!

发表 评论


uitdrukking