Що таке шкідливе програмне забезпечення FickerStealer і як його видалити?

Більшість типів зловмисного програмного забезпечення призначені для викрадення ваших облікових даних, зокрема конфіденційної інформації, як-от дані вашої кредитної картки та особистих даних, і навіть для викрадення ваших файлів. Зловмисне програмне забезпечення зазвичай потрапляє на комп’ютер людини непомітно, часто через вкладені файли електронної пошти або частіше за допомогою атак соціальної інженерії.

Одним із особливо тривожних видів зловмисного програмного забезпечення є FickerStealer, поширене програмне забезпечення для крадіжки інформації, яке поширюється з 2020 року. Отже, що це таке? Що це робить? І якщо ви постраждали, що ви можете?

Що таке FickerStealer?

FickerStealer вперше було виявлено в темній мережі в серпні 2020 року. Це популярний викрадач інформації, орієнтований насамперед на системи Windows, який спочатку продавався як програма зловмисного програмного забезпечення як послуги (MaaS) у Telegram приблизно за 200 доларів. У той час FickerStealer був доступний з різними можливостями, а ціна сягала 900 доларів.

FickerStealer може викрасти конфіденційну інформацію, що зберігається на комп’ютері жертви, зокрема:

• Адреси гаманців криптовалюти.
• Паролі від веб-браузерів.
• Реквізити кредитної картки.
• Паролі SSH або дані для входу на FTP.
• Паролі для входу в комп’ютер.
• Будь-які облікові дані, збережені диспетчером облікових даних Windows.

FickerStealer рекламував себе, стверджуючи, що може викрасти конфіденційну інформацію з понад 40 браузерів, включаючи всі популярні, такі як Chrome, Opera, Firefox і Edge.

Зламавши браузер, зловмисне програмне забезпечення могло викрасти дані та передавати їх відправнику. Якщо ви використовували FTP-клієнт або програму електронної пошти, як-от Outlook або Thunderbird, FickerStealer також міг викрасти інформацію з них.

І він здатний збирати всю інформацію з вашого комп’ютера, включаючи процесор, встановлені програми, використання центрального процесора, а також міг робити знімки екрана.

FickerStealer було написано на мовах програмування Rust і Assembly, які неймовірно ефективні та швидко завантажуються. Rust сам по собі є досить складною мовою, що дещо ускладнює зворотне проектування.

Покупці отримають доступ до веб-панелі, яка дозволить їм переглянути будь-яку інформацію, яку вони вкрали у жертв.

Як FickerStealer заражає ваш комп’ютер?

Як і більшість зловмисних програм, FickerStealer розповсюджувався за допомогою різноманітних методів.

Спам-кампанії електронною поштою

Ці електронні листи часто ретельно маскуються, щоб пропонувати щось цінне, і якщо нічого не підозрює особа завантажує вкладення, шкідливе програмне забезпечення миттєво впроваджується у файлову систему. Це один із найпоширеніших шляхів розповсюдження шкідливих програм.

Ці листи часто маскуються, щоб виглядати важливими, і навіть можуть здаватися офіційними. Вони містять вкладення, замасковані під начебто нешкідливі файли, зокрема вкладення .zip або .rar. Але як тільки людина завантажує їх, він виконує сценарій, який заражає його пристрій.

Неофіційні завантаження зламаного програмного забезпечення

Шкідливе зловмисне програмне забезпечення, як-от FickerStealer, зазвичай поширюється за допомогою «зламаного» або ризикованого програмного забезпечення. Багато людей завантажують зламані програми з неофіційних джерел, таких як дзеркала або торренти.

У більшості випадків ці програми заражені шкідливим програмним забезпеченням, таким як FickerStealer. Щоб збільшити кількість завантажень, зловмисники часто стверджують, що пропонують зламані версії популярного програмного забезпечення, наприклад Microsoft Office, або нових відеоігор. Завжди важливо ретельно перевіряти важливі речі, перш ніж завантажувати файли в Інтернеті, як-от автентичність сайту.

Інструменти активації програмного забезпечення

FickerStealer також може легко поширюватися через неофіційні інструменти активації програмного забезпечення. Використовуються для піратства, вони розроблені, щоб усунути обмеження DRM і дозволити людям використовувати обмежене програмне забезпечення без ліцензійного ключа.

Типовим прикладом є Keygen або генератор ключів. Вони часто містять шкідливі файли та можуть заразити ваш комп’ютер, щойно ви запустите програму.

FickerStealer розповсюджувався таким чином. Оскільки вона продавалась як MaaS, зловмисники мали можливість налаштовувати можливості програми залежно від того, як вони хотіли її поширювати.

Що зробило FickerStealer таким популярним?

На відміну від звичайних шкідливих програм, це продавалося як послуга. Отже, щойно покупець укладе угоду, він отримає спеціалізований пакет шкідливих програм, включаючи налаштування сервера та виконуваний файл.

Розповсюджувач зловмисного програмного забезпечення також вимагав адресу C&C (командного та контрольного) сервера, щоб він міг налаштувати код шкідливого програмного забезпечення для зв’язку з сервером покупця.

Оскільки FickerStealer не має жодних залежностей, він може працювати без завантаження додаткових бібліотек, що робить його неймовірно швидким. І, на відміну від інших зловмисних програм, воно не покладалося на протокол HTTP для зв’язку з сервером C&C.

Зв’язок був повністю зашифрований на стороні клієнта за допомогою ротації XOR, тому дані, як правило, було важко розшифрувати. Що ще важливіше, FickerStealer ніколи не зберігав жодних журналів.

Щойно зловмисне програмне забезпечення викрадає дані, воно просто передає їх на сервер C&C, що значно ускладнює виявлення. Звичайне шкідливе програмне забезпечення зазвичай записує дані та зберігає їх у тимчасовій папці перед тим, як надсилати їх на сервер C&C.

Як видалити FickerStealer

FickerStealer націлений насамперед на системи Windows, тому наведені нижче пропозиції призначені переважно для користувачів, які працюють із цією системою.

Використовуйте надійний антивірусний додаток

Антивірусний захист необхідний для виявлення, розміщення на карантині та видалення шкідливого програмного забезпечення з комп’ютера. Існує кілька популярних антивірусних програм для Windows 11, і для захисту комп’ютера настійно рекомендується використовувати надійну програму, як-от Kaspersky.

Якщо ваш комп’ютер заражений FickerStealer, ваш антивірус виявить це та видалить заражені файли. Це, мабуть, найважливіший крок, тому що у випадку зловмисного програмного забезпечення профілактика є найкращим лікуванням.

Антивірусні програми періодично сканують ваш комп’ютер, щоб виявити зловмисне програмне забезпечення або шкідливі програми, такі як комп’ютерні черв’яки, а потім поміщають заражені файли в карантин.

Відформатуйте файлову систему

Загалом це не рекомендований спосіб, але якщо на вашому комп’ютері немає конфіденційних файлів і вам потрібно позбутися FickerStealer, ви можете взагалі відформатувати жорсткий диск. Однак це дійсно має бути останній захід, який ви розглядаєте.

Форматування диска призведе до видалення всіх файлів на диску, включаючи вашу операційну систему (якщо вона знаходиться на тому самому диску), тому вам, можливо, доведеться перезавантажити та інсталювати операційну систему знову.

Будьте в безпеці під час перегляду веб-сторінок

Зловмисне програмне забезпечення часто поширюється через підозрілі файли та вкладення електронної пошти. Важливо уникати завантаження ненадійних файлів на свій комп’ютер, особливо з неофіційних джерел.

Крім того, якщо ви отримали електронний лист із неофіційного джерела, будьте дуже обережні, відкриваючи його. Більшість постачальників послуг електронної пошти тепер мають вбудовані засоби сканування зловмисного програмного забезпечення, тому ви отримаєте сповіщення, якщо файл заражено.

І якщо ви підключаєте новий внутрішній накопичувач, твердотільний або жорсткий диск, обов’язково відформатуйте його, перш ніж почати використовувати.