{"id":269423,"date":"2023-06-20T14:07:00","date_gmt":"2023-06-20T11:07:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=269423"},"modified":"2025-03-15T00:13:22","modified_gmt":"2025-03-14T21:13:22","slug":"vad-ar-fickerstealer-malware-och-hur-kan-du-ta-bort-det","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/sv\/vad-ar-fickerstealer-malware-och-hur-kan-du-ta-bort-det\/","title":{"rendered":"Vad \u00e4r FickerStealer Malware och hur kan du ta bort det?"},"content":{"rendered":"\n<p>De flesta typer av skadlig programvara \u00e4r utformade f\u00f6r att stj\u00e4la dina referenser, inklusive k\u00e4nslig information som dina kreditkortsuppgifter och personlig identitet, och till och med kapa dina filer. Skadlig programvara kommer vanligtvis in i en persons dator diskret, ofta via e-postbilagor, eller vanligare, via sociala ingenj\u00f6rsattacker.<\/p>\n<p>En s\u00e4rskilt oroande stam av skadlig programvara \u00e4r FickerStealer, en vanlig programvara som stj\u00e4l information som har funnits sedan 2020. S\u00e5 vad \u00e4r det? Vad g\u00f6r den? Och om du \u00e4r drabbad, vad kan du?<\/p>\n<h2>Vad \u00e4r FickerStealer?<\/h2>\n<p>FickerStealer uppt\u00e4cktes f\u00f6rst i augusti 2020 p\u00e5 den m\u00f6rka webben. Det \u00e4r en popul\u00e4r informationsst\u00f6ldare, fr\u00e4mst inriktad p\u00e5 Windows-system, som f\u00f6rst s\u00e5ldes som ett <a href=\"https:\/\/www.makeuseof.com\/what-is-malware-as-a-service\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">malware-as-a-service-program (MaaS)<\/a> p\u00e5 Telegram f\u00f6r cirka 200 $. Vid den tiden var FickerStealer tillg\u00e4nglig med olika m\u00f6jligheter, med priset s\u00e5 h\u00f6gt som $900.<\/p>\n<p>FickerStealer kan stj\u00e4la k\u00e4nslig information lagrad p\u00e5 ett offers dator, inklusive:<\/p>\n<ul>\n<li>Adresser till pl\u00e5nbok i kryptovaluta.<\/li>\n<li>L\u00f6senord fr\u00e5n webbl\u00e4sare.<\/li>\n<li>Kreditkortsuppgifter.<\/li>\n<li>SSH-l\u00f6senord eller FTP-inloggningsinformation.<\/li>\n<li>L\u00f6senord f\u00f6r datorinloggning.<\/li>\n<li>Eventuella referenser som lagras av Windows Credential Manager.<\/li>\n<\/ul>\n<p>FickerStealer marknadsf\u00f6rde sig sj\u00e4lv genom att h\u00e4vda att det kunde stj\u00e4la k\u00e4nslig information fr\u00e5n mer \u00e4n 40 webbl\u00e4sare, inklusive alla popul\u00e4ra webbl\u00e4sare som Chrome, Opera, Firefox och Edge.<\/p>\n<p>N\u00e4r den v\u00e4l hackar sig in i en webbl\u00e4sare kunde den skadliga programvaran stj\u00e4la data och skicka den tillbaka till avs\u00e4ndaren av skadlig programvara. Om du anv\u00e4nde en FTP-klient eller en e-postapp som Outlook eller Thunderbird, kunde FickerStealer ocks\u00e5 stj\u00e4la information fr\u00e5n dem.<\/p>\n<p>Och den kan samla all information fr\u00e5n din dator, inklusive processorn, installerade applikationer, CPU-anv\u00e4ndning och kunde ocks\u00e5 ta sk\u00e4rmdumpar.<\/p>\n<p>FickerStealer skrevs i Rust and Assembly, programmeringsspr\u00e5k som \u00e4r otroligt effektiva och snabbt laddade. Rust i sig \u00e4r ett ganska komplext spr\u00e5k, vilket g\u00f6r det lite sv\u00e5rare att bak\u00e5tkonstruera.<\/p>\n<p>K\u00f6pare skulle f\u00e5 tillg\u00e5ng till en webbaserad panel, som skulle till\u00e5ta dem att granska all information de hade stulit fr\u00e5n offren.<\/p>\n<h2>Hur infekterar FickerStealer din dator?<\/h2>\n<p><a href=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753332250.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753332250.jpg\" alt=\"Vad \u00e4r FickerStealer Malware och hur kan du ta bort det?\"><\/a><\/p>\n<p>Liksom de flesta skadliga program distribuerades FickerStealer med en m\u00e4ngd olika tekniker.<\/p>\n<h3>E-post skr\u00e4ppostkampanjer<\/h3>\n<p>Dessa e-postmeddelanden \u00e4r ofta noggrant f\u00f6rkl\u00e4dda f\u00f6r att erbjuda n\u00e5got v\u00e4rdefullt, och om en intet ont anande person laddar ner en bilaga, injiceras skadlig programvara omedelbart i filsystemet. Det \u00e4r ett av de <a href=\"https:\/\/www.makeuseof.com\/top-ways-malware-spreads\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">vanligaste s\u00e4tten f\u00f6r spridning av skadlig programvara<\/a>.<\/p>\n<p>Dessa e-postmeddelanden \u00e4r ofta f\u00f6rkl\u00e4dda f\u00f6r att se viktiga ut och kan till och med verka officiella till sin natur. De inneh\u00e5ller bilagor som \u00e4r f\u00f6rkl\u00e4dda som till synes ofarliga filer, inklusive .zip- eller .rar-bilagor. Men s\u00e5 snart en person laddar ner dem k\u00f6r den ett skript som infekterar deras enhet.<\/p>\n<h3>Inofficiella nedladdningar av kn\u00e4ckt programvara<\/h3>\n<p>Skadlig skadlig programvara som FickerStealer distribueras vanligtvis med hj\u00e4lp av &quot;kn\u00e4ckt&quot; eller riskfylld programvara. M\u00e5nga laddar ner kn\u00e4ckta program fr\u00e5n inofficiella k\u00e4llor som v\u00e4rdspeglar eller torrents.<\/p>\n<p>I de flesta fall \u00e4r dessa program infekterade med skadlig programvara som FickerStealer. F\u00f6r att uppmuntra fler nedladdningar h\u00e4vdar illvilliga akt\u00f6rer ofta att de erbjuder kn\u00e4ckta versioner av popul\u00e4r programvara som Microsoft Office eller nya videospel. Det \u00e4r alltid viktigt att noggrant <a href=\"https:\/\/www.makeuseof.com\/check-before-downloading-files-online\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">kontrollera viktiga saker innan du laddar ner filer online<\/a>, som webbplatsens \u00e4kthet.<\/p>\n<h3>Programvaruaktiveringsverktyg<\/h3>\n<p>FickerStealer kan ocks\u00e5 enkelt spridas genom inofficiella programvaruaktiveringsverktyg. Anv\u00e4nds f\u00f6r piratkopiering, dessa \u00e4r utformade f\u00f6r att ta bort DRM-begr\u00e4nsningar och f\u00f6r att till\u00e5ta m\u00e4nniskor att anv\u00e4nda begr\u00e4nsad programvara utan en licensnyckel.<\/p>\n<p>Ett vanligt exempel \u00e4r en Keygen, eller en nyckelgenerator. De inneh\u00e5ller ofta skadliga filer och kan infektera din dator s\u00e5 snart du k\u00f6r programmet.<\/p>\n<p>FickerStealer distribuerades tungt p\u00e5 detta s\u00e4tt. Eftersom det s\u00e5ldes som en MaaS hade illvilliga akt\u00f6rer m\u00f6jlighet att anpassa programmets funktioner baserat p\u00e5 hur de ville distribuera det.<\/p>\n<h2>Vad gjorde FickerStealer s\u00e5 popul\u00e4r?<\/h2>\n<p><a href=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753762e2a.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-250570-6340753762e2a.jpg\" alt=\"Vad \u00e4r FickerStealer Malware och hur kan du ta bort det?\"><\/a><\/p>\n<p>Till skillnad fr\u00e5n konventionell skadlig programvara s\u00e5ldes detta som en tj\u00e4nst. S\u00e5 n\u00e4r k\u00f6paren n\u00e5dde en aff\u00e4r skulle de f\u00e5 det anpassade skadliga programmet, inklusive serverinstallationen och den k\u00f6rbara filen.<\/p>\n<p>Distribut\u00f6ren av skadlig programvara kr\u00e4vde ocks\u00e5 C&amp;C-serverns adress (kommando och kontroll), s\u00e5 att de kunde anpassa koden f\u00f6r skadlig programvara f\u00f6r att kommunicera med k\u00f6parens server.<\/p>\n<p>Eftersom FickerStealer inte har n\u00e5gra beroenden kan den k\u00f6ras utan att ladda ner n\u00e5gra ytterligare bibliotek, vilket g\u00f6r det otroligt snabbt. Och, till skillnad fr\u00e5n andra skadliga program, f\u00f6rlitade den sig inte p\u00e5 HTTP-protokollet f\u00f6r att kommunicera med C&amp;C-servern.<\/p>\n<p>Kommunikationen var helt krypterad p\u00e5 klientsidan med en XOR-rotation, s\u00e5 data var generellt sv\u00e5ra att dekryptera. \u00c4nnu viktigare, FickerStealer f\u00f6rde aldrig n\u00e5gra loggar.<\/p>\n<p>S\u00e5 fort skadlig programvara stal data, skulle den bara vidarebefordra den till C&amp;C-servern, vilket gjorde det mycket sv\u00e5rare att uppt\u00e4cka. Konventionell skadlig programvara skriver vanligtvis data och lagrar den i en tillf\u00e4llig mapp innan den skickas till C&amp;C-servern.<\/p>\n<h2>Hur man tar bort FickerStealer<\/h2>\n<p>FickerStealer riktar sig fr\u00e4mst till Windows-system, s\u00e5 f\u00f6ljande f\u00f6rslag \u00e4r fr\u00e4mst f\u00f6r anv\u00e4ndare som k\u00f6r det systemet.<\/p>\n<h3>Anv\u00e4nd en robust antivirusapp<\/h3>\n<p>Antivirusskydd \u00e4r n\u00f6dv\u00e4ndigt f\u00f6r att uppt\u00e4cka, s\u00e4tta i karant\u00e4n och ta bort skadlig programvara fr\u00e5n din dator. Det finns flera <a href=\"https:\/\/howto.mediadoma.com\/sv\/de-basta-antivirusapparna-for-windows-11\/\" title=\"popul\u00e4ra antivirusappar f\u00f6r Windows 11\">popul\u00e4ra antivirusappar f\u00f6r Windows 11<\/a>, och det rekommenderas starkt att du anv\u00e4nder en ansedd, som Kaspersky, f\u00f6r att skydda din dator.<\/p>\n<p>Om din dator \u00e4r infekterad med FickerStealer kommer ditt antivirusprogram att uppt\u00e4cka det och ta bort de infekterade filerna. Detta \u00e4r kanske det viktigaste steget, f\u00f6r i fallet med skadlig programvara \u00e4r f\u00f6rebyggande det b\u00e4sta botemedlet.<\/p>\n<p>Antivirusappar skannar regelbundet din dator f\u00f6r att uppt\u00e4cka skadlig programvara eller skadliga program som <a href=\"https:\/\/www.makeuseof.com\/what-is-a-worm\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">datormaskar<\/a> och s\u00e4tter sedan de infekterade filerna i karant\u00e4n.<\/p>\n<h3>Formatera ditt filsystem<\/h3>\n<p>Detta \u00e4r i allm\u00e4nhet inte en rekommenderad metod, men om du inte har n\u00e5gra k\u00e4nsliga filer p\u00e5 din dator och beh\u00f6ver bli av med FickerStealer, kanske du vill \u00f6verv\u00e4ga att formatera h\u00e5rddisken helt och h\u00e5llet. Detta borde verkligen vara den sista \u00e5tg\u00e4rden du \u00f6verv\u00e4ger.<\/p>\n<p>Formatering av enheten kommer att ta bort alla filer p\u00e5 enheten, inklusive ditt operativsystem (om det \u00e4r p\u00e5 samma enhet), s\u00e5 du kanske m\u00e5ste starta om och installera operativsystemet igen.<\/p>\n<h2>Var s\u00e4ker n\u00e4r du surfar p\u00e5 webben<\/h2>\n<p>Skadlig programvara sprids ofta genom misst\u00e4nkta filer och e-postbilagor. Det \u00e4r viktigt att du undviker att ladda ner op\u00e5litliga filer p\u00e5 din dator, s\u00e4rskilt fr\u00e5n inofficiella k\u00e4llor.<\/p>\n<p>Om du f\u00e5r ett e-postmeddelande fr\u00e5n en inofficiell k\u00e4lla, var ocks\u00e5 mycket f\u00f6rsiktig n\u00e4r du \u00f6ppnar det. De flesta e-postleverant\u00f6rer har nu inbyggda skanningsverktyg f\u00f6r skadlig programvara, s\u00e5 du f\u00e5r ett meddelande om en fil \u00e4r infekterad.<\/p>\n<p>Och om du kopplar in en ny intern enhet, antingen en solid state- eller h\u00e5rddisk, se till att du formaterar den innan du b\u00f6rjar anv\u00e4nda den.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Inspelningsk\u00e4lla:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.makeuseof.com\" class=\"external external_icon\">www.makeuseof.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>FickerStealer \u00e4r en typ av skadlig programvara som kan stj\u00e4la information fr\u00e5n fr\u00e4mst Windows-enheter. Hur fungerar det? Och vad kan du g\u00f6ra \u00e5t det?<\/p>\n","protected":false},"author":1,"featured_media":250571,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1007],"tags":[3063],"class_list":["post-269423","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sakerhet","tag-affiai-sv"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/269423","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=269423"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/269423\/revisions"}],"predecessor-version":[{"id":315036,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/269423\/revisions\/315036"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/250571"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=269423"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=269423"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=269423"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}