Useimmat haittaohjelmatyypit on suunniteltu varastamaan käyttäjätietosi, mukaan lukien arkaluontoiset tiedot, kuten luottokorttitietosi ja henkilöllisyytesi, ja jopa kaappaamaan tiedostosi. Haittaohjelmat pääsevät yleensä henkilön tietokoneeseen huomaamattomasti, usein sähköpostin liitetiedostojen kautta tai yleisemmin manipulointihyökkäyksiä käyttäen.

Yksi erityisen huolestuttava haittaohjelmakanta on FickerStealer, yleinen tietoa varastava ohjelmisto, joka on levinnyt vuodesta 2020 lähtien. Eli mikä se on? Mitä se tekee? Ja jos se vaikuttaa sinuun, mitä voit tehdä?

Mikä on FickerStealer?

FickerStealer havaittiin ensimmäisen kerran elokuussa 2020 pimeässä verkossa. Se on suosittu tietovarastaja, joka on suunnattu ensisijaisesti Windows-järjestelmiin ja joka myytiin ensimmäisenä nimellä malware-as-a-service (MaaS) Ohjelma Telegramissa noin 200 dollarilla. Tuolloin FickerStealer oli saatavilla erilaisilla ominaisuuksilla, ja hinta nousi jopa 900 dollariin.

FickerStealer voi varastaa uhrin tietokoneelle tallennettuja arkaluonteisia tietoja, mukaan lukien:

instagram viewer
  • Kryptovaluuttalompakkoosoitteet.
  • Salasanat verkkoselaimista.
  • Luottokorttitiedot.
  • SSH-salasanat tai FTP-kirjautumistiedot.
  • Tietokoneen kirjautumissalasanat.
  • Kaikki Windowsin käyttöoikeustietojen hallinnan tallentamat tunnistetiedot.

FickerStealer mainosti itseään väittämällä, että se voi varastaa arkaluonteisia tietoja yli 40 selaimesta, mukaan lukien kaikki suositut selaimet, kuten Chrome, Opera, Firefox ja Edge.

Kun haittaohjelma murtautui selaimeen, se pystyi varastamaan tietoja ja välittämään ne takaisin haittaohjelman lähettäjälle. Jos käytit FTP-asiakasohjelmaa tai sähköpostisovellusta, kuten Outlook tai Thunderbird, FickerStealer pystyi varastamaan tietoja myös niistä.

Ja se pystyy keräämään kaikki tiedot tietokoneeltasi, mukaan lukien prosessori, asennetut sovellukset, suorittimen käyttö, ja se pystyi myös ottamaan kuvakaappauksia.

FickerStealer on kirjoitettu Rust and Assemblylla, ohjelmointikielillä, jotka ovat uskomattoman tehokkaita ja nopeita. Rust itsessään on melko monimutkainen kieli, mikä tekee siitä hieman vaikeampaa käänteistä.

Ostajat saisivat pääsyn verkkopohjaiseen paneeliin, jonka avulla he voivat tarkastella kaikkia uhreilta varastamiaan tietoja.

Kuinka FickerStealer saastuttaa tietokoneesi?

Kuten useimmat haittaohjelmat, myös FickerStealer levitettiin useilla eri tekniikoilla.

Sähköpostiroskapostikampanjat

Nämä sähköpostit on usein naamioitu huolellisesti tarjoamaan jotain arvokasta, ja jos hyväuskoinen henkilö lataa liitteen, haittaohjelma ruiskutetaan välittömästi tiedostojärjestelmään. Se on yksi niistä yleisimmät tavat, joilla haittaohjelmat leviävät.

Nämä sähköpostit on usein naamioitu näyttämään tärkeiltä, ​​ja ne voivat jopa tuntua virallisilta. Ne sisältävät liitteitä, jotka on naamioitu näennäisesti harmittomiksi tiedostoiksi, mukaan lukien .zip- tai .rar-liitteet. Mutta heti kun henkilö lataa ne, se suorittaa komentosarjan, joka saastuttaa hänen laitteensa.

Krakattujen ohjelmistojen epäviralliset lataukset

Haitallisia haittaohjelmia, kuten FickerStealer, levitetään yleensä "krakattuilla" tai riskialttiilla ohjelmistolatauksilla. Monet ihmiset lataavat murtuneita ohjelmistoja epävirallisista lähteistä, kuten peilien tai torrenttien isännöinnistä.

Useimmissa tapauksissa nämä ohjelmat ovat saastuneita haittaohjelmilla, kuten FickerStealer. Latausten lisäämiseksi haitalliset toimijat väittävät usein tarjoavansa murrettuja versioita suosituista ohjelmistoista, kuten Microsoft Office, tai uusia videopelejä. On aina tärkeää olla tarkkana tarkista tärkeät asiat ennen kuin lataat tiedostoja verkosta, kuten sivuston aitous.

FickerStealer voisi levitä helposti myös epävirallisten ohjelmistojen aktivointityökalujen kautta. Piratismiin käytettyinä nämä on suunniteltu poistamaan DRM-rajoitukset ja sallimaan ihmisten käyttää rajoitettuja ohjelmistoja ilman lisenssiavainta.

Yleinen esimerkki on Keygen tai avaingeneraattori. Ne sisältävät usein haitallisia tiedostoja ja voivat saastuttaa tietokoneesi heti, kun suoritat ohjelman.

FickerStealer levitettiin voimakkaasti tällä tavalla. Koska se myytiin MaaS-muodossa, pahantahtoiset toimijat pystyivät mukauttamaan ohjelman ominaisuuksia sen mukaan, miten he halusivat levittää sitä.

Mikä teki FickerStealerista niin suositun?

Toisin kuin perinteiset haittaohjelmat, tämä myytiin palveluna. Joten kun ostaja pääsi sopimukseen, hän saisi mukautetun haittaohjelmapaketin, joka sisältää palvelimen asetukset ja suoritettavan tiedoston.

Haittaohjelmien jakelija vaati myös C&C (command and control) -palvelimen osoitteen, jotta he voisivat muokata haittaohjelman koodia kommunikoimaan ostajan palvelimen kanssa.

Koska FickerStealerilla ei ole riippuvuuksia, se voi toimia ilman lisäkirjastojen lataamista, mikä tekee siitä uskomattoman nopean. Ja toisin kuin muut haittaohjelmat, se ei tukeutunut HTTP-protokollaan kommunikoidakseen C&C-palvelimen kanssa.

Viestintä oli täysin salattu asiakaspuolella XOR-rotaatiolla, joten tietojen salauksen purkaminen oli yleensä vaikeaa. Vielä tärkeämpää on, että FickerStealer ei koskaan pitänyt lokeja.

Heti kun haittaohjelma varasti tiedot, se vain välitti ne C&C-palvelimelle, mikä teki sen havaitsemisesta paljon vaikeampaa. Perinteiset haittaohjelmat yleensä kirjoittavat tiedot ja tallentavat ne väliaikaiseen kansioon ennen lähettämistä C&C-palvelimelle.

Kuinka poistaa FickerStealer

FickerStealer kohdistuu ensisijaisesti Windows-järjestelmiin, joten seuraavat ehdotukset ovat pääasiassa käyttäjille, jotka käyttävät kyseistä järjestelmää.

Käytä vahvaa virustorjuntasovellusta

Virustorjunta on tarpeen haittaohjelmien havaitsemiseen, karanteeniin ja poistamiseen tietokoneeltasi. On useita suositut virustorjuntasovellukset Windows 11:lle, ja on erittäin suositeltavaa käyttää hyvämaineista, kuten Kasperskyä, suojaamaan tietokonettasi.

Jos tietokoneesi on saanut FickerStealer-tartunnan, virustorjunta havaitsee sen ja poistaa tartunnan saaneet tiedostot. Tämä on ehkä tärkein askel, koska haittaohjelmien tapauksessa ehkäisy on paras lääke.

Virustorjuntasovellukset tarkistavat tietokoneesi säännöllisesti havaitakseen haittaohjelmat tai haitalliset ohjelmat, kuten tietokoneen madotja aseta sitten tartunnan saaneet tiedostot karanteeniin.

Alusta tiedostojärjestelmäsi

Tämä ei yleensä ole suositeltava tapa, mutta jos sinulla ei ole arkaluonteisia tiedostoja tietokoneellasi ja sinun on päästävä eroon FickerStealerista, kannattaa harkita kiintolevyn alustamista kokonaan. Tämän pitäisi kuitenkin olla viimeinen harkitsemasi toimenpide.

Aseman alustaminen poistaa kaikki levyllä olevat tiedostot, mukaan lukien käyttöjärjestelmäsi (jos se on samassa asemassa), joten saatat joutua käynnistämään uudelleen ja asentamaan käyttöjärjestelmän uudelleen.

Pysy turvassa, kun selaat verkkoa

Haittaohjelmat leviävät usein epäilyttävien tiedostojen ja sähköpostiliitteiden kautta. On tärkeää, että et lataa tietokoneellesi epäluotettavia tiedostoja, etenkään epävirallisista lähteistä.

Lisäksi, jos saat sähköpostin epävirallisesta lähteestä, ole erittäin varovainen avaaessasi sitä. Useimmilla sähköpostipalveluntarjoajilla on nyt sisäänrakennetut haittaohjelmien tarkistustyökalut, joten saat ilmoituksen, jos tiedosto on saanut tartunnan.

Ja jos liität uuden sisäisen aseman, joko puolijohde- tai kiintolevyn, varmista, että alustat sen ennen kuin alat käyttää sitä.