{"id":269438,"date":"2023-06-20T14:22:00","date_gmt":"2023-06-20T11:22:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=269438"},"modified":"2025-03-14T21:25:54","modified_gmt":"2025-03-14T18:25:54","slug":"o-que-e-o-malware-fickerstealer-e-como-voce-pode-remove-lo","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/pt-pt\/o-que-e-o-malware-fickerstealer-e-como-voce-pode-remove-lo\/","title":{"rendered":"O que \u00e9 o malware FickerStealer e como voc\u00ea pode remov\u00ea-lo?"},"content":{"rendered":"\n<p>A maioria dos tipos de malware \u00e9 projetada para roubar suas credenciais, incluindo informa\u00e7\u00f5es confidenciais, como detalhes de cart\u00e3o de cr\u00e9dito e identidade pessoal, e at\u00e9 mesmo sequestrar seus arquivos. O malware geralmente entra no computador de uma pessoa discretamente, geralmente por meio de anexos de e-mail ou, mais comumente, por meio de ataques de engenharia social.<\/p>\n<p>Um tipo de malware particularmente preocupante \u00e9 o FickerStealer, um software comum de roubo de informa\u00e7\u00f5es que est\u00e1 circulando desde 2020. Ent\u00e3o, o que \u00e9 isso? O que isso faz? E se voc\u00ea for afetado, o que pode?<\/p>\n<h2>O que \u00e9 o FickerStealer?<\/h2>\n<p>O FickerStealer foi detectado pela primeira vez em agosto de 2020 na dark web. \u00c9 um ladr\u00e3o de informa\u00e7\u00f5es popular, voltado principalmente para sistemas Windows, que foi vendido pela primeira vez como um programa <a href=\"https:\/\/www.makeuseof.com\/what-is-malware-as-a-service\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">de malware como servi\u00e7o (MaaS)<\/a> no Telegram por cerca de US$ 200. Na \u00e9poca, o FickerStealer estava dispon\u00edvel com diferentes recursos, com o pre\u00e7o chegando a US$ 900.<\/p>\n<p>O FickerStealer pode roubar informa\u00e7\u00f5es confidenciais armazenadas no computador da v\u00edtima, incluindo:<\/p>\n<ul>\n<li>Endere\u00e7os de carteira de criptomoeda.<\/li>\n<li>Senhas de navegadores da web.<\/li>\n<li>Detalhes do cart\u00e3o de cr\u00e9dito.<\/li>\n<li>Senhas SSH ou informa\u00e7\u00f5es de login FTP.<\/li>\n<li>Senhas de login do computador.<\/li>\n<li>Quaisquer credenciais armazenadas pelo Windows Credential Manager.<\/li>\n<\/ul>\n<p>O FickerStealer se promoveu alegando que poderia roubar informa\u00e7\u00f5es confidenciais de mais de 40 navegadores, incluindo todos os populares como Chrome, Opera, Firefox e Edge.<\/p>\n<p>Depois de invadir um navegador, o malware foi capaz de roubar dados e retransmiti-los para o remetente do malware. Se voc\u00ea estivesse usando um cliente FTP ou um aplicativo de e-mail como o Outlook ou o Thunderbird, o FickerStealer tamb\u00e9m era capaz de roubar informa\u00e7\u00f5es deles.<\/p>\n<p>E \u00e9 capaz de coletar todas as informa\u00e7\u00f5es do seu computador, incluindo o processador, aplicativos instalados, uso da CPU e tamb\u00e9m \u00e9 capaz de fazer capturas de tela.<\/p>\n<p>O FickerStealer foi escrito em Rust e Assembly, linguagens de programa\u00e7\u00e3o incrivelmente eficientes e de carregamento r\u00e1pido. Rust em si \u00e9 uma linguagem bastante complexa, o que torna um pouco mais dif\u00edcil a engenharia reversa.<\/p>\n<p>Os compradores teriam acesso a um painel baseado na web, o que lhes permitiria revisar qualquer informa\u00e7\u00e3o roubada das v\u00edtimas.<\/p>\n<h2>Como o FickerStealer infecta seu computador?<\/h2>\n<p><a href=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753332250.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753332250.jpg\" alt=\"O que \u00e9 o malware FickerStealer e como voc\u00ea pode remov\u00ea-lo?\"><\/a><\/p>\n<p>Como a maioria dos malwares, o FickerStealer foi distribu\u00eddo usando uma variedade de t\u00e9cnicas diferentes.<\/p>\n<h3>Campanhas de spam por e-mail<\/h3>\n<p>Esses e-mails geralmente s\u00e3o cuidadosamente disfar\u00e7ados para oferecer algo valioso e, se um indiv\u00edduo desavisado baixar um anexo, o malware ser\u00e1 instantaneamente injetado no sistema de arquivos. \u00c9 uma das <a href=\"https:\/\/www.makeuseof.com\/top-ways-malware-spreads\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">formas mais comuns pelas quais o malware se espalha<\/a>.<\/p>\n<p>Esses e-mails geralmente s\u00e3o disfar\u00e7ados para parecer importantes e podem at\u00e9 parecer de natureza oficial. Eles cont\u00eam anexos disfar\u00e7ados de arquivos aparentemente inofensivos, incluindo anexos .zip ou .rar. Mas assim que uma pessoa os baixa, ele executa um script que infecta seu dispositivo.<\/p>\n<h3>Downloads n\u00e3o oficiais de software crackeado<\/h3>\n<p>Malware nocivo como o FickerStealer \u00e9 comumente distribu\u00eddo usando downloads de software &quot;crackeados&quot; ou arriscados. Muitas pessoas baixam programas de software crackeados de fontes n\u00e3o oficiais, como hospedagem de espelhos ou torrents.<\/p>\n<p>Na maioria dos casos, esses programas est\u00e3o infectados com malware como o FickerStealer. Para incentivar mais downloads, os agentes mal-intencionados geralmente afirmam oferecer vers\u00f5es crackeadas de softwares populares como o Microsoft Office ou novos videogames. \u00c9 sempre importante <a href=\"https:\/\/www.makeuseof.com\/check-before-downloading-files-online\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">verificar cuidadosamente coisas importantes antes de baixar arquivos online<\/a>, como a autenticidade do site.<\/p>\n<h3>Ferramentas de ativa\u00e7\u00e3o de software<\/h3>\n<p>O FickerStealer tamb\u00e9m pode se espalhar facilmente por meio de ferramentas n\u00e3o oficiais de ativa\u00e7\u00e3o de software. Usado para pirataria, eles s\u00e3o projetados para remover as restri\u00e7\u00f5es de DRM e permitir que as pessoas usem software restrito sem uma chave de licen\u00e7a.<\/p>\n<p>Um exemplo comum \u00e9 um Keygen, ou um gerador de chaves. Eles geralmente cont\u00eam arquivos maliciosos e podem infectar seu computador assim que voc\u00ea executar o programa.<\/p>\n<p>O FickerStealer foi distribu\u00eddo pesadamente dessa maneira. Desde que foi vendido como um MaaS, os agentes mal-intencionados tinham a capacidade de personalizar os recursos do programa com base em como queriam distribu\u00ed-lo.<\/p>\n<h2>O que tornou o FickerStealer t\u00e3o popular?<\/h2>\n<p><a href=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753762e2a.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753762e2a.jpg\" alt=\"O que \u00e9 o malware FickerStealer e como voc\u00ea pode remov\u00ea-lo?\"><\/a><\/p>\n<p>Ao contr\u00e1rio do malware convencional, este foi vendido como um servi\u00e7o. Assim, uma vez que o comprador chegasse a um acordo, ele receberia o pacote de malware personalizado, incluindo a configura\u00e7\u00e3o do servidor e o arquivo execut\u00e1vel.<\/p>\n<p>O distribuidor de malware tamb\u00e9m exigia o endere\u00e7o do servidor C&amp;C (comando e controle), para que pudessem personalizar o c\u00f3digo do malware para se comunicar com o servidor do comprador.<\/p>\n<p>Como o FickerStealer n\u00e3o possui depend\u00eancias, ele pode ser executado sem baixar nenhuma biblioteca adicional, tornando-o incrivelmente r\u00e1pido. E, ao contr\u00e1rio de outros malwares, ele n\u00e3o dependia do protocolo HTTP para se comunicar com o servidor C&amp;C.<\/p>\n<p>A comunica\u00e7\u00e3o foi totalmente criptografada no lado do cliente usando uma rota\u00e7\u00e3o XOR, portanto, os dados geralmente eram dif\u00edceis de descriptografar. Mais importante, o FickerStealer nunca manteve nenhum registro.<\/p>\n<p>Assim que o malware roubasse os dados, ele apenas os retransmitiria para o servidor C&amp;C, tornando muito mais dif\u00edcil a detec\u00e7\u00e3o. O malware convencional geralmente grava os dados e os armazena em uma pasta tempor\u00e1ria antes de envi\u00e1-los ao servidor C&amp;C.<\/p>\n<h2>Como remover o FickerStealer<\/h2>\n<p>O FickerStealer visa principalmente sistemas Windows, portanto, as sugest\u00f5es a seguir s\u00e3o principalmente para usu\u00e1rios que executam esse sistema.<\/p>\n<h3>Use um aplicativo antiv\u00edrus robusto<\/h3>\n<p>A prote\u00e7\u00e3o antiv\u00edrus \u00e9 necess\u00e1ria para detectar, colocar em quarentena e remover software malicioso do seu computador. Existem v\u00e1rios <a href=\"https:\/\/howto.mediadoma.com\/pt-pt\/os-melhores-aplicativos-antivirus-para-windows-11\/\" title=\"aplicativos antiv\u00edrus populares para o Windows 11\">aplicativos antiv\u00edrus populares para o Windows 11<\/a> e \u00e9 altamente recomend\u00e1vel que voc\u00ea use um respeit\u00e1vel, como o Kaspersky, para proteger seu computador.<\/p>\n<p>Caso seu computador esteja infectado com o FickerStealer, seu antiv\u00edrus ir\u00e1 detect\u00e1-lo e remover os arquivos infectados. Esse talvez seja o passo mais importante, pois no caso de malware, a preven\u00e7\u00e3o \u00e9 o melhor rem\u00e9dio.<\/p>\n<p>Os aplicativos antiv\u00edrus verificam periodicamente seu computador para detectar qualquer malware ou programas prejudiciais, como <a href=\"https:\/\/www.makeuseof.com\/what-is-a-worm\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">worms de computador<\/a>, e colocam os arquivos infectados em quarentena.<\/p>\n<h3>Formate seu sistema de arquivos<\/h3>\n<p>Geralmente, esse n\u00e3o \u00e9 um m\u00e9todo recomendado, mas se voc\u00ea n\u00e3o tiver nenhum arquivo sens\u00edvel em seu computador e precisar se livrar do FickerStealer, considere formatar o disco r\u00edgido completamente. Esta realmente deve ser a \u00faltima medida que voc\u00ea considera, no entanto.<\/p>\n<p>A formata\u00e7\u00e3o da unidade remover\u00e1 todos os arquivos da unidade, incluindo o sistema operacional (se estiver na mesma unidade), portanto, talvez seja necess\u00e1rio reinicializar e instalar o sistema operacional novamente.<\/p>\n<h2>Fique seguro ao navegar na web<\/h2>\n<p>O malware geralmente se espalha por meio de arquivos suspeitos e anexos de e-mail. \u00c9 importante que voc\u00ea evite baixar qualquer arquivo n\u00e3o confi\u00e1vel em seu computador, especialmente de fontes n\u00e3o oficiais.<\/p>\n<p>Al\u00e9m disso, se voc\u00ea receber um e-mail de uma fonte n\u00e3o oficial, tenha muito cuidado ao abri-lo. A maioria dos provedores de servi\u00e7os de e-mail agora possui ferramentas de verifica\u00e7\u00e3o de malware integradas, portanto, voc\u00ea receber\u00e1 uma notifica\u00e7\u00e3o caso um arquivo seja infectado.<\/p>\n<p>E, se voc\u00ea conectar uma nova unidade interna, seja de estado s\u00f3lido ou disco r\u00edgido, certifique-se de format\u00e1-la antes de come\u00e7ar a us\u00e1-la.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte de grava\u00e7\u00e3o:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.makeuseof.com\" class=\"external external_icon\">www.makeuseof.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O FickerStealer \u00e9 um tipo de malware que pode roubar informa\u00e7\u00f5es principalmente de dispositivos Windows. Como funciona? E o que voc\u00ea pode fazer sobre isso?<\/p>\n","protected":false},"author":1,"featured_media":250571,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[988],"tags":[3061],"class_list":["post-269438","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","tag-affiai-pt-pt"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/269438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=269438"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/269438\/revisions"}],"predecessor-version":[{"id":313775,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/269438\/revisions\/313775"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/250571"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=269438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=269438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=269438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}