FickerStealer kan stjele sensitiv informasjon som er lagret p\u00e5 et offers datamaskin, inkludert:<\/p>\n
- \n
- Cryptocurrency lommebokadresser.<\/li>\n
- Passord fra nettlesere.<\/li>\n
- Kredittkortdetaljer.<\/li>\n
- SSH-passord eller FTP-p\u00e5loggingsinformasjon.<\/li>\n
- P\u00e5loggingspassord for datamaskin.<\/li>\n
- Eventuell legitimasjon som er lagret av Windows Credential Manager.<\/li>\n<\/ul>\n
FickerStealer promoterte seg selv ved \u00e5 hevde at den kunne stjele sensitiv informasjon fra mer enn 40 nettlesere, inkludert alle de popul\u00e6re som Chrome, Opera, Firefox og Edge.<\/p>\n
N\u00e5r den f\u00f8rst hacker seg inn i en nettleser, var skadelig programvare i stand til \u00e5 stjele data og videresende dem tilbake til avsenderen av skadelig programvare. Hvis du brukte en FTP-klient eller en e-postapp som Outlook eller Thunderbird, var FickerStealer i stand til \u00e5 stjele informasjon fra disse ogs\u00e5.<\/p>\n
Og den er i stand til \u00e5 samle all informasjon fra datamaskinen din, inkludert prosessoren, installerte applikasjoner, CPU-bruk, og var ogs\u00e5 i stand til \u00e5 ta skjermbilder.<\/p>\n
FickerStealer ble skrevet i Rust and Assembly, programmeringsspr\u00e5k som er utrolig effektive og hurtiglastende. Rust i seg selv er et ganske komplekst spr\u00e5k, noe som gj\u00f8r det litt vanskeligere \u00e5 reversere.<\/p>\n
Kj\u00f8pere ville f\u00e5 tilgang til et nettbasert panel, som ville tillate dem \u00e5 gjennomg\u00e5 all informasjon de hadde stj\u00e5let fra ofre.<\/p>\n
Hvordan infiserer FickerStealer datamaskinen din?<\/h2>\n
![\"Hva](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753332250.jpg\")
<\/a><\/p>\nSom de fleste skadelig programvare ble FickerStealer distribuert ved hjelp av en rekke forskjellige teknikker.<\/p>\n
E-post spam-kampanjer<\/h3>\n
Disse e-postene er ofte n\u00f8ye forkledd for \u00e5 tilby noe verdifullt, og hvis en intetanende person laster ned et vedlegg, injiseres skadelig programvare umiddelbart i filsystemet. Det er en av de vanligste m\u00e5tene skadevare sprer seg<\/a> p\u00e5 .<\/p>\n
Disse e-postene er ofte forkledd for \u00e5 se viktige ut, og kan til og med virke offisielle. De inneholder vedlegg som er forkledd som tilsynelatende harml\u00f8se filer, inkludert .zip- eller .rar-vedlegg. Men s\u00e5 snart en person laster dem ned, kj\u00f8rer den et skript som infiserer enheten deres.<\/p>\n
Uoffisielle nedlastinger av cracked programvare<\/h3>\n
Skadelig skadelig programvare som FickerStealer distribueres ofte ved bruk av "knekt" eller risikabel programvarenedlasting. Mange mennesker laster ned knekte programmer fra uoffisielle kilder som hosting speil eller torrents.<\/p>\n
I de fleste tilfeller er disse programmene infisert med skadelig programvare som FickerStealer. For \u00e5 oppmuntre til flere nedlastinger, hevder ondsinnede akt\u00f8rer ofte \u00e5 tilby crackte versjoner av popul\u00e6r programvare som Microsoft Office eller nye videospill. Det er alltid viktig \u00e5 n\u00f8ye sjekke viktige ting f\u00f8r du laster ned filer p\u00e5 nettet<\/a>, for eksempel ektheten til nettstedet.<\/p>\n
Programvareaktiveringsverkt\u00f8y<\/h3>\n
FickerStealer kan ogs\u00e5 spres enkelt gjennom uoffisielle programvareaktiveringsverkt\u00f8y. Brukt for piratkopiering, er disse designet for \u00e5 fjerne DRM-restriksjoner og for \u00e5 la folk bruke begrenset programvare uten en lisensn\u00f8kkel.<\/p>\n
Et vanlig eksempel er en Keygen, eller en n\u00f8kkelgenerator. De inneholder ofte skadelige filer og kan infisere datamaskinen din s\u00e5 snart du kj\u00f8rer programmet.<\/p>\n
FickerStealer ble distribuert tungt p\u00e5 denne m\u00e5ten. Siden det ble solgt som en MaaS, hadde ondsinnede akt\u00f8rer muligheten til \u00e5 tilpasse funksjonene til programmet basert p\u00e5 hvordan de \u00f8nsket \u00e5 distribuere det.<\/p>\n
Hva gjorde FickerStealer s\u00e5 popul\u00e6r?<\/h2>\n
![\"Hva](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753762e2a.jpg\")
<\/a><\/p>\nI motsetning til konvensjonell skadelig programvare, ble dette solgt som en tjeneste. S\u00e5 n\u00e5r kj\u00f8peren har oppn\u00e5dd en avtale, vil de motta den tilpassede skadevarepakken, inkludert serveroppsettet og den kj\u00f8rbare filen.<\/p>\n
Skadevaredistribut\u00f8ren krevde ogs\u00e5 C&C (kommando og kontroll)-serverens adresse, slik at de kunne tilpasse skadevarekoden til \u00e5 kommunisere med kj\u00f8perens server.<\/p>\n
Siden FickerStealer ikke har noen avhengigheter, kan den kj\u00f8re uten \u00e5 laste ned noen ekstra biblioteker, noe som gj\u00f8r det utrolig raskt. Og, i motsetning til annen skadelig programvare, stolte den ikke p\u00e5 HTTP-protokollen for \u00e5 kommunisere med C&C-serveren.<\/p>\n
Kommunikasjonen var fullstendig kryptert p\u00e5 klientsiden ved hjelp av en XOR-rotasjon, s\u00e5 data var generelt vanskelig \u00e5 dekryptere. Enda viktigere, FickerStealer f\u00f8rte aldri noen logger.<\/p>\n
S\u00e5 snart skadelig programvare stjal dataene, ville den bare videresende dem til C&C-serveren, noe som gjorde det mye vanskeligere \u00e5 oppdage. Konvensjonell skadelig programvare skriver vanligvis dataene og lagrer dem i en midlertidig mappe f\u00f8r de sendes til C&C-serveren.<\/p>\n
Hvordan fjerne FickerStealer<\/h2>\n
FickerStealer retter seg f\u00f8rst og fremst mot Windows-systemer, s\u00e5 f\u00f8lgende forslag er hovedsakelig for brukere som kj\u00f8rer det systemet.<\/p>\n
Bruk en robust antivirus-app<\/h3>\n
Antivirusbeskyttelse er n\u00f8dvendig for \u00e5 oppdage, sette i karantene og fjerne skadelig programvare fra datamaskinen. Det finnes flere popul\u00e6re antivirusapper for Windows 11<\/a>, og det anbefales sterkt at du bruker en anerkjent, som Kaspersky, for \u00e5 beskytte datamaskinen.<\/p>\n
I tilfelle datamaskinen din er infisert med FickerStealer, vil antivirusprogrammet oppdage det og fjerne de infiserte filene. Dette er kanskje det viktigste trinnet, for i tilfelle av skadelig programvare er forebygging den beste kuren.<\/p>\n