FickerStealer pu\u00f2 rubare informazioni sensibili archiviate sul computer di una vittima, tra cui:<\/p>\n
- \n
- Indirizzi del portafoglio di criptovaluta.<\/li>\n
- Password dai browser web.<\/li>\n
- Dettagli della carta di credito.<\/li>\n
- Password SSH o informazioni di accesso FTP.<\/li>\n
- Password di accesso al computer.<\/li>\n
- Eventuali credenziali archiviate da Gestione credenziali di Windows.<\/li>\n<\/ul>\n
FickerStealer si \u00e8 promosso affermando che potrebbe rubare informazioni sensibili da pi\u00f9 di 40 browser, inclusi tutti quelli popolari come Chrome, Opera, Firefox ed Edge.<\/p>\n
Una volta che \u00e8 entrato in un browser, il malware \u00e8 stato in grado di rubare dati e ritrasmetterli al mittente del malware. Se stavi utilizzando un client FTP o un’app di posta elettronica come Outlook o Thunderbird, FickerStealer era in grado di rubare informazioni anche da quelli.<\/p>\n
Ed \u00e8 in grado di raccogliere tutte le informazioni dal tuo computer, inclusi il processore, le applicazioni installate, l’utilizzo della CPU ed \u00e8 anche in grado di acquisire schermate.<\/p>\n
FickerStealer \u00e8 stato scritto in Rust e Assembly, linguaggi di programmazione incredibilmente efficienti e a caricamento rapido. La stessa ruggine \u00e8 un linguaggio abbastanza complesso, il che rende leggermente pi\u00f9 difficile il reverse engineering.<\/p>\n
Gli acquirenti avrebbero accesso a un pannello basato sul Web, che consentirebbe loro di rivedere tutte le informazioni che hanno rubato alle vittime.<\/p>\n
In che modo FickerStealer infetta il tuo computer?<\/h2>\n
![\"Che](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753332250.jpg\")
<\/a><\/p>\nCome la maggior parte dei malware, FickerStealer \u00e8 stato distribuito utilizzando una variet\u00e0 di tecniche diverse.<\/p>\n
Campagne di spam via e-mail<\/h3>\n
Queste e-mail sono spesso accuratamente mascherate per offrire qualcosa di prezioso e, se un individuo ignaro scarica un allegato, il malware viene immediatamente iniettato nel file system. \u00c8 uno dei modi pi\u00f9 comuni attraverso cui il malware si diffonde<\/a>.<\/p>\n
Queste e-mail sono spesso mascherate per sembrare importanti e possono persino sembrare di natura ufficiale. Contengono allegati mascherati da file apparentemente innocui, inclusi allegati .zip o .rar. Ma non appena una persona li scarica, esegue uno script che infetta il suo dispositivo.<\/p>\n
Download non ufficiali di software crackato<\/h3>\n
Il malware dannoso come FickerStealer viene comunemente distribuito utilizzando download di software "craccati" o rischiosi. Molte persone scaricano programmi software craccati da fonti non ufficiali come hosting di mirror o torrent.<\/p>\n
Nella maggior parte dei casi, questi programmi sono infettati da malware come FickerStealer. Per incoraggiare pi\u00f9 download, gli attori malintenzionati spesso affermano di offrire versioni crackate di software popolari come Microsoft Office o nuovi videogiochi. \u00c8 sempre importante controllare attentamente le cose importanti prima di scaricare file online<\/a>, come l’autenticit\u00e0 del sito.<\/p>\n
Strumenti di attivazione del software<\/h3>\n
FickerStealer potrebbe anche diffondersi facilmente attraverso strumenti di attivazione software non ufficiali. Utilizzati per la pirateria, questi sono progettati per rimuovere le restrizioni DRM e per consentire alle persone di utilizzare software limitato senza una chiave di licenza.<\/p>\n
Un esempio comune \u00e8 un Keygen, o un generatore di chiavi. Spesso contengono file dannosi e possono infettare il tuo computer non appena esegui il programma.<\/p>\n
FickerStealer \u00e8 stato distribuito pesantemente in questo modo. Dal momento che \u00e8 stato venduto come MaaS, gli attori malintenzionati hanno avuto la possibilit\u00e0 di personalizzare le capacit\u00e0 del programma in base a come volevano distribuirlo.<\/p>\n
Cosa ha reso FickerStealer cos\u00ec popolare?<\/h2>\n
![\"Che](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753762e2a.jpg\")
<\/a><\/p>\nA differenza del malware convenzionale, questo \u00e8 stato venduto come servizio. Quindi, una volta che l’acquirente ha raggiunto un accordo, avrebbe ricevuto il pacchetto malware personalizzato, inclusa la configurazione del server e il file eseguibile.<\/p>\n
Il distributore di malware richiedeva anche l’indirizzo del server C&C (comando e controllo), in modo da poter personalizzare il codice del malware per comunicare con il server dell’acquirente.<\/p>\n
Poich\u00e9 FickerStealer non ha dipendenze, potrebbe essere eseguito senza scaricare librerie aggiuntive, rendendolo incredibilmente veloce. E, a differenza di altri malware, non si basava sul protocollo HTTP per comunicare con il server C&C.<\/p>\n
La comunicazione \u00e8 stata completamente crittografata sul lato client utilizzando una rotazione XOR, quindi i dati erano generalmente difficili da decifrare. Ancora pi\u00f9 importante, FickerStealer non ha mai conservato alcun registro.<\/p>\n
Non appena il malware rubava i dati, li trasmetteva semplicemente al server C&C, rendendo molto pi\u00f9 difficile il rilevamento. Il malware convenzionale generalmente scrive i dati e li archivia in una cartella temporanea prima di inviarli al server C&C.<\/p>\n
Come rimuovere FickerStealer<\/h2>\n
FickerStealer si rivolge principalmente ai sistemi Windows, quindi i seguenti suggerimenti sono principalmente per gli utenti che eseguono quel sistema.<\/p>\n
Usa un’app antivirus robusta<\/h3>\n
La protezione antivirus \u00e8 necessaria per rilevare, mettere in quarantena e rimuovere il software dannoso dal computer. Esistono diverse app antivirus popolari per Windows 11<\/a> e si consiglia vivamente di utilizzarne una affidabile, come Kaspersky, per proteggere il computer.<\/p>\n
Nel caso in cui il tuo computer sia infetto da FickerStealer, il tuo antivirus lo rilever\u00e0 e rimuover\u00e0 i file infetti. Questo \u00e8 forse il passaggio pi\u00f9 importante, perch\u00e9 nel caso del malware, la prevenzione \u00e8 la cura migliore.<\/p>\n