FickerStealer kann vertrauliche Informationen stehlen, die auf dem Computer eines Opfers gespeichert sind, einschlie\u00dflich:<\/p>\n
- \n
- Wallet-Adressen f\u00fcr Kryptow\u00e4hrungen.<\/li>\n
- Passw\u00f6rter von Webbrowsern.<\/li>\n
- Kreditkartendetails.<\/li>\n
- SSH-Passw\u00f6rter oder FTP-Anmeldeinformationen.<\/li>\n
- Computer-Login-Passw\u00f6rter.<\/li>\n
- Alle vom Windows-Anmeldeinformations-Manager gespeicherten Anmeldeinformationen.<\/li>\n<\/ul>\n
FickerStealer bewarb sich selbst, indem es behauptete, dass es vertrauliche Informationen von mehr als 40 Browsern stehlen k\u00f6nnte, darunter alle beliebten wie Chrome, Opera, Firefox und Edge.<\/p>\n
Sobald sie sich in einen Browser gehackt hatte, war die Malware in der Lage, Daten zu stehlen und sie an den Absender der Malware zur\u00fcckzusenden. Wenn Sie einen FTP-Client oder eine E-Mail-App wie Outlook oder Thunderbird verwendet haben, war FickerStealer auch in der Lage, Informationen von diesen zu stehlen.<\/p>\n
Und es ist in der Lage, alle Informationen von Ihrem Computer zu sammeln, einschlie\u00dflich Prozessor, installierte Anwendungen, CPU-Auslastung, und war auch in der Lage, Screenshots zu machen.<\/p>\n
FickerStealer wurde in Rust und Assembly geschrieben, Programmiersprachen, die unglaublich effizient und schnell ladend sind. Rust selbst ist eine ziemlich komplexe Sprache, was das Reverse-Engineering etwas schwieriger macht.<\/p>\n
K\u00e4ufer w\u00fcrden Zugang zu einem webbasierten Panel erhalten, das es ihnen erm\u00f6glichen w\u00fcrde, alle Informationen zu \u00fcberpr\u00fcfen, die sie von Opfern gestohlen hatten.<\/p>\n
Wie infiziert FickerStealer Ihren Computer?<\/h2>\n
![\"Was](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753332250.jpg\")
<\/a><\/p>\nWie die meisten Malware wurde FickerStealer mit einer Vielzahl unterschiedlicher Techniken verbreitet.<\/p>\n
E-Mail-Spam-Kampagnen<\/h3>\n
Diese E-Mails sind oft sorgf\u00e4ltig getarnt, um etwas Wertvolles zu bieten, und wenn eine ahnungslose Person einen Anhang herunterl\u00e4dt, wird die Malware sofort in das Dateisystem eingeschleust. Dies ist eine der h\u00e4ufigsten Verbreitungswege von Malware<\/a>.<\/p>\n
Diese E-Mails werden oft so getarnt, dass sie wichtig aussehen, und k\u00f6nnen sogar von offizieller Natur sein. Sie enthalten Anh\u00e4nge, die als scheinbar harmlose Dateien getarnt sind, einschlie\u00dflich .zip- oder .rar-Anh\u00e4ngen. Aber sobald eine Person sie herunterl\u00e4dt, f\u00fchrt sie ein Skript aus, das ihr Ger\u00e4t infiziert.<\/p>\n
Inoffizielle Downloads von geknackter Software<\/h3>\n
Sch\u00e4dliche Malware wie FickerStealer wird h\u00e4ufig \u00fcber \u201egeknackte“ oder riskante Software-Downloads verbreitet. Viele Leute laden gecrackte Softwareprogramme aus inoffiziellen Quellen wie Hosting-Mirrors oder Torrents herunter.<\/p>\n
In den meisten F\u00e4llen sind diese Programme mit Malware wie FickerStealer infiziert. Um mehr Downloads zu f\u00f6rdern, behaupten b\u00f6swillige Akteure oft, gecrackte Versionen beliebter Software wie Microsoft Office oder neue Videospiele anzubieten. Es ist immer wichtig, wichtige Dinge sorgf\u00e4ltig zu pr\u00fcfen, bevor Sie Dateien online herunterladen<\/a>, wie z. B. die Authentizit\u00e4t der Website.<\/p>\n
Software-Aktivierungstools<\/h3>\n
FickerStealer k\u00f6nnte sich auch leicht \u00fcber inoffizielle Softwareaktivierungstools verbreiten. Diese werden f\u00fcr Piraterie verwendet und dienen dazu, DRM-Beschr\u00e4nkungen aufzuheben und es Benutzern zu erm\u00f6glichen, eingeschr\u00e4nkte Software ohne Lizenzschl\u00fcssel zu verwenden.<\/p>\n
Ein g\u00e4ngiges Beispiel ist ein Keygen oder ein Schl\u00fcsselgenerator. Sie enthalten oft sch\u00e4dliche Dateien und k\u00f6nnen Ihren Computer infizieren, sobald Sie das Programm ausf\u00fchren.<\/p>\n
FickerStealer wurde auf diese Weise stark verbreitet. Da es als MaaS verkauft wurde, hatten b\u00f6swillige Akteure die M\u00f6glichkeit, die Funktionen des Programms anzupassen, je nachdem, wie sie es verteilen wollten.<\/p>\n
Was hat FickerStealer so beliebt gemacht?<\/h2>\n
![\"Was](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753762e2a.jpg\")
<\/a><\/p>\nIm Gegensatz zu herk\u00f6mmlicher Malware wurde diese als Dienstleistung verkauft. Sobald der K\u00e4ufer einen Deal erzielt hat, erh\u00e4lt er das ma\u00dfgeschneiderte Malware-Paket, einschlie\u00dflich der Servereinrichtung und der ausf\u00fchrbaren Datei.<\/p>\n
Der Malware-Vertreiber ben\u00f6tigte au\u00dferdem die Adresse des C&C-Servers (Command and Control), damit er den Code der Malware anpassen konnte, um mit dem Server des K\u00e4ufers zu kommunizieren.<\/p>\n
Da FickerStealer keine Abh\u00e4ngigkeiten hat, k\u00f6nnte es ohne das Herunterladen zus\u00e4tzlicher Bibliotheken ausgef\u00fchrt werden, was es unglaublich schnell macht. Und im Gegensatz zu anderer Malware verlie\u00df sie sich nicht auf das HTTP-Protokoll, um mit dem C&C-Server zu kommunizieren.<\/p>\n
Die Kommunikation wurde auf Client-Seite mit einer XOR-Rotation vollst\u00e4ndig verschl\u00fcsselt, sodass Daten im Allgemeinen schwer zu entschl\u00fcsseln waren. Noch wichtiger ist, dass FickerStealer niemals Protokolle gef\u00fchrt hat.<\/p>\n
Sobald die Malware die Daten gestohlen hat, leitet sie sie einfach an den C&C-Server weiter, wodurch sie viel schwieriger zu erkennen sind. Herk\u00f6mmliche Malware schreibt die Daten in der Regel und speichert sie in einem tempor\u00e4ren Ordner, bevor sie sie an den C&C-Server sendet.<\/p>\n
So entfernen Sie FickerStealer<\/h2>\n
FickerStealer zielt haupts\u00e4chlich auf Windows-Systeme ab, daher richten sich die folgenden Vorschl\u00e4ge haupts\u00e4chlich an Benutzer, die dieses System ausf\u00fchren.<\/p>\n
Verwenden Sie eine robuste Antivirus-App<\/h3>\n
Ein Virenschutz ist erforderlich, um b\u00f6sartige Software auf Ihrem Computer zu erkennen, unter Quarant\u00e4ne zu stellen und zu entfernen. Es gibt mehrere beliebte Antivirus-Apps f\u00fcr Windows 11<\/a>, und es wird dringend empfohlen, dass Sie eine seri\u00f6se App wie Kaspersky verwenden, um Ihren Computer zu sch\u00fctzen.<\/p>\n
Falls Ihr Computer mit FickerStealer infiziert ist, erkennt Ihr Antivirus dies und entfernt die infizierten Dateien. Dies ist vielleicht der wichtigste Schritt, denn im Fall von Malware ist Vorbeugen das beste Heilmittel.<\/p>\n