Kas yra „FickerStealer“ kenkėjiška programa ir kaip ją pašalinti?

Kas yra „FickerStealer“ kenkėjiška programa ir kaip ją pašalinti?

Daugelis kenkėjiškų programų tipų yra skirtos pavogti jūsų kredencialus, įskaitant slaptą informaciją, pvz., kredito kortelės duomenis ir asmens tapatybę, ir netgi užgrobti failus. Kenkėjiška programinė įranga paprastai patenka į žmogaus kompiuterį diskretiškai, dažnai per el. pašto priedus arba dažniausiai per socialinės inžinerijos atakas.





DIENOS VAIZDO ĮRAŠO PAGALBA

Viena ypač nerimą keliančių kenkėjiškų programų yra „FickerStealer“ – įprasta informaciją vagianti programinė įranga, kuri populiarėja nuo 2020 m. Taigi, kas tai? Ką tai daro? Ir jei jus paveikė, ką galite padaryti?



Kas yra FickerStealer?

FickerStealer pirmą kartą buvo aptiktas 2020 m. rugpjūčio mėn. tamsiajame žiniatinklyje. Tai populiarus informacijos vagis, pirmiausia skirtas Windows sistemoms, kuris pirmą kartą buvo parduotas kaip a kenkėjiška programa kaip paslauga (MaaS) programa „Telegram“ už maždaug 200 USD. Tuo metu „FickerStealer“ buvo prieinamas su skirtingomis galimybėmis, o kaina siekė 900 USD.



„FickerStealer“ gali pavogti neskelbtiną informaciją, saugomą aukos kompiuteryje, įskaitant:

kaip įdiegti osx iš usb
  • Kriptovaliutos piniginės adresai.
  • Slaptažodžiai iš interneto naršyklių.
  • Kredito kortelės duomenys.
  • SSH slaptažodžiai arba FTP prisijungimo informacija.
  • Prisijungimo prie kompiuterio slaptažodžiai.
  • Visi „Windows“ kredencialų tvarkytuvės saugomi kredencialai.

„FickerStealer“ reklamavo save teigdama, kad gali pavogti slaptą informaciją iš daugiau nei 40 naršyklių, įskaitant visas populiarias, tokias kaip „Chrome“, „Opera“, „Firefox“ ir „Edge“.



Kai kenkėjiška programa įsilaužė į naršyklę, ji galėjo pavogti duomenis ir perduoti juos atgal kenkėjiškos programos siuntėjui. Jei naudojote FTP klientą arba el. pašto programą, pvz., „Outlook“ ar „Thunderbird“, „FickerStealer“ galėjo pavogti informaciją ir iš jų.

Jis gali surinkti visą informaciją iš jūsų kompiuterio, įskaitant procesorių, įdiegtas programas, procesoriaus naudojimą, taip pat galėjo daryti ekrano kopijas.



„FickerStealer“ buvo parašyta „Rust“ ir „Assembly“ programavimo kalbomis, kurios yra neįtikėtinai efektyvios ir greitai įkeliamos. Pati rūdys yra gana sudėtinga kalba, todėl ją šiek tiek sunkiau pakeisti.

Pirkėjai turėtų prieigą prie internetinio skydelio, kuris leistų peržiūrėti bet kokią informaciją, kurią jie pavogė iš aukų.



Kaip „FickerStealer“ užkrečia jūsų kompiuterį?

Raudonas nešiojamojo kompiuterio ekranas, rodantis kenkėjiškos programos užkrėtimą

Kaip ir dauguma kenkėjiškų programų, „FickerStealer“ buvo platinama naudojant įvairius metodus.

El. pašto šiukšlių kampanijos

Šie el. laiškai dažnai yra kruopščiai užmaskuoti, kad pasiūlytų ką nors vertingo, o jei nieko neįtariantis asmuo atsisiunčia priedą, kenkėjiška programa akimirksniu įvedama į failų sistemą. Tai vienas iš dažniausiai pasitaikantys kenkėjiškų programų plitimo būdai .

Šie el. laiškai dažnai yra užmaskuoti, kad atrodytų svarbūs ir netgi gali atrodyti oficialaus pobūdžio. Juose yra priedų, kurie yra užmaskuoti kaip iš pažiūros nekenksmingi failai, įskaitant .zip arba .rar priedus. Tačiau kai tik asmuo juos atsisiunčia, jis vykdo scenarijų, kuris užkrečia jo įrenginį.

Neoficialūs nulaužtos programinės įrangos atsisiuntimai

Žalingos kenkėjiškos programos, tokios kaip „FickerStealer“, dažniausiai platinamos naudojant „įlaužtą“ arba rizikingą programinės įrangos atsisiuntimą. Daugelis žmonių atsisiunčia nulaužtas programinės įrangos programas iš neoficialių šaltinių, pvz., veidrodžių ar torrentų prieglobos.

Daugeliu atvejų šios programos yra užkrėstos kenkėjiškomis programomis, tokiomis kaip FickerStealer. Siekdami paskatinti daugiau atsisiuntimų, kenkėjiški veikėjai dažnai teigia siūlantys nulaužtas populiarios programinės įrangos, pvz., „Microsoft Office“ ar naujų vaizdo žaidimų versijas. Visada svarbu atidžiai prieš atsisiųsdami failus internete patikrinkite svarbius dalykus , kaip ir svetainės autentiškumas.

Svetainė parsisiųsti nemokama pilna versija

Programinės įrangos aktyvinimo įrankiai

„FickerStealer“ taip pat galėtų lengvai plisti per neoficialius programinės įrangos aktyvinimo įrankius. Naudojami piratavimui, jie skirti pašalinti DRM apribojimus ir leisti žmonėms naudoti apribotą programinę įrangą be licencijos rakto.

Dažnas pavyzdys yra „Keygen“ arba raktų generatorius. Juose dažnai yra kenkėjiškų failų ir jie gali užkrėsti kompiuterį, kai tik paleidžiate programą.

„FickerStealer“ buvo plačiai išplatintas tokiu būdu. Kadangi ji buvo parduota kaip MaaS, kenkėjiški veikėjai turėjo galimybę pritaikyti programos galimybes pagal tai, kaip norėjo ją platinti.

Kompiuterio ekranas su a

Skirtingai nuo įprastų kenkėjiškų programų, ji buvo parduota kaip paslauga. Taigi, kai pirkėjas pasieks sandorį, jis gaus pritaikytą kenkėjiškų programų paketą, įskaitant serverio sąranką ir vykdomąjį failą.

Kenkėjiškų programų platintojas taip pat reikalavo C&C (komandų ir valdymo) serverio adreso, kad galėtų tinkinti kenkėjiškos programos kodą, kad galėtų susisiekti su pirkėjo serveriu.

Kadangi „FickerStealer“ neturi jokių priklausomybių, ji gali veikti neatsisiunčiant jokių papildomų bibliotekų, todėl ji yra neįtikėtinai greita. Ir, skirtingai nuo kitų kenkėjiškų programų, ji nepasikliovė HTTP protokolu, kad galėtų susisiekti su C&C serveriu.

Ryšys buvo visiškai užšifruotas kliento pusėje naudojant XOR sukimąsi, todėl duomenis paprastai buvo sunku iššifruoti. Dar svarbiau, kad „FickerStealer“ niekada nelaikė žurnalų.

Kai tik kenkėjiška programa pavogs duomenis, ji tiesiog perduotų juos į C&C serverį, todėl juos būtų daug sunkiau aptikti. Įprasta kenkėjiška programa paprastai įrašo duomenis ir išsaugo juos laikinajame aplanke prieš siųsdama į C&C serverį.

Kaip pašalinti FickerStealer

„FickerStealer“ pirmiausia skirta „Windows“ sistemoms, todėl šie pasiūlymai daugiausia skirti tą sistemą naudojantiems vartotojams.

Naudokite patikimą antivirusinę programą

Antivirusinė apsauga yra būtina norint aptikti, karantinuoti ir pašalinti kenkėjišką programinę įrangą iš jūsų kompiuterio. Yra keli populiarios antivirusinės programos, skirtos „Windows 11“. , ir labai rekomenduojama naudoti gerą reputaciją, pvz., „Kaspersky“, kad apsaugotumėte kompiuterį.

Jei jūsų kompiuteris yra užkrėstas „FickerStealer“, antivirusinė programa ją aptiks ir pašalins užkrėstus failus. Tai bene svarbiausias žingsnis, nes kenkėjiškų programų atveju prevencija yra geriausias vaistas.

Antivirusinės programos periodiškai nuskaito jūsų kompiuterį, kad aptiktų kenkėjiškas programas ar kenksmingas programas, pvz., kompiuterių kirminai , tada užkrėstus failus karantine.

Formatuokite savo failų sistemą

Paprastai tai nėra rekomenduojamas būdas, bet jei kompiuteryje neturite jokių neskelbtinų failų ir norite atsikratyti „FickerStealer“, galite apsvarstyti galimybę suformatuoti standųjį diską. Vis dėlto tai turėtų būti paskutinė priemonė, kurią svarstote.

Formatuojant diską bus pašalinti visi diske esantys failai, įskaitant operacinę sistemą (jei ji yra tame pačiame diske), todėl gali tekti iš naujo paleisti ir vėl įdiegti operacinę sistemą.

Būkite saugūs naršydami internete

Kenkėjiškos programos dažnai plinta per įtartinus failus ir el. pašto priedus. Svarbu, kad į savo kompiuterį neatsisiųstumėte nepatikimų failų, ypač iš neoficialių šaltinių.

Be to, jei gaunate el. laišką iš neoficialaus šaltinio, būkite labai atsargūs jį atidarydami. Daugelis el. pašto paslaugų teikėjų dabar turi integruotus kenkėjiškų programų nuskaitymo įrankius, todėl gausite pranešimą, jei failas bus užkrėstas.

Kaip ištaisyti sugadintus vaizdo failus mp4

Ir jei prijungiate naują vidinį diską – kietojo kūno arba standųjį diską, prieš pradėdami naudoti jį būtinai suformatuokite.