מהי תוכנת זדונית של FickerStealer וכיצד ניתן להסיר אותה?

מהי תוכנת זדונית של FickerStealer וכיצד ניתן להסיר אותה?

רוב סוגי התוכנות הזדוניות נועדו לגנוב את האישורים שלך, כולל מידע רגיש כמו פרטי כרטיס האשראי והזהות האישית שלך, ואפילו לחטוף את הקבצים שלך. תוכנה זדונית בדרך כלל נכנסת למחשב של אדם בדיסקרטיות, לעתים קרובות באמצעות קבצים מצורפים לדוא'ל, או בדרך כלל, באמצעות התקפות הנדסה חברתית.





איפור של סרטון היום

זן מדאיג במיוחד של תוכנות זדוניות הוא FickerStealer, תוכנה נפוצה לגניבת מידע שעושה סיבובים מאז 2020. אז מה זה? מה זה עושה? ואם אתה מושפע, מה אתה יכול?



העבר את תיקיית כונן Google לחשבון אחר

מה זה FickerStealer?

FickerStealer זוהה לראשונה באוגוסט 2020 ברשת האפלה. זהו גנב מידע פופולרי, המיועד בעיקר למערכות Windows, שנמכר לראשונה בתור א תוכנות זדוניות כשירות (MaaS) תוכנית בטלגרם בסביבות 0. באותה תקופה, FickerStealer היה זמין עם יכולות שונות, כשהמחיר הגיע עד 900 דולר.





FickerStealer יכול לגנוב מידע רגיש המאוחסן במחשב של הקורבן, כולל:

  • כתובות של ארנק מטבעות קריפטו.
  • סיסמאות מדפדפני אינטרנט.
  • פרטי כרטיס אשראי.
  • סיסמאות SSH או פרטי כניסה ל-FTP.
  • סיסמאות כניסה למחשב.
  • כל האישורים המאוחסנים על ידי מנהל האישורים של Windows.

FickerStealer קידמה את עצמה בטענה שהיא יכולה לגנוב מידע רגיש מיותר מ-40 דפדפנים, כולל כל הדפדפנים הפופולריים כמו Chrome, Opera, Firefox ו-Edge.



ברגע שהוא פורץ לדפדפן, התוכנה הזדונית הייתה מסוגלת לגנוב נתונים ולהעביר אותם בחזרה לשולח התוכנה הזדונית. אם השתמשת בלקוח FTP או באפליקציית דוא'ל כמו Outlook או Thunderbird, FickerStealer היה מסוגל לגנוב מידע גם מאלה.

והוא מסוגל לאסוף את כל המידע מהמחשב שלך, כולל המעבד, היישומים המותקנים, השימוש במעבד, והיה מסוגל לצלם גם צילומי מסך.



FickerStealer נכתב ב-Rust and Assembly, שפות תכנות יעילות להפליא ונטענות במהירות. חלודה עצמה היא שפה מורכבת למדי, מה שמקשה מעט על הנדסה לאחור.

קונים יקבלו גישה לפאנל מבוסס אינטרנט, שיאפשר להם לסקור כל מידע שגנבו מקורבנות.



כיצד FickerStealer מדביק את המחשב שלך?

מסך אדום במחשב נייד המצביע על זיהום בתוכנה זדונית

כמו רוב התוכנות הזדוניות, FickerStealer הופץ תוך שימוש במגוון טכניקות שונות.

מסעות פרסום בדואר זבל

הודעות דוא'ל אלו לרוב מוסוות בקפידה כדי להציע משהו בעל ערך, ואם אדם לא חושד מוריד קובץ מצורף, התוכנה הזדונית מוזרקת מיידית למערכת הקבצים. זה אחד מה הדרכים הנפוצות ביותר שבהן תוכנות זדוניות מתפשטות .

הודעות דוא'ל אלה מחופשות לעתים קרובות כדי להיראות חשובות, ועשויות אפילו להיראות רשמיות באופיים. הם מכילים קבצים מצורפים המוסווים כקבצים שנראים בלתי מזיקים, כולל קבצים מצורפים מסוג .zip או .rar. אבל ברגע שאדם מוריד אותם, הוא מבצע סקריפט שמדביק את המכשיר שלו.

הורדות לא רשמיות של תוכנה פצועה

תוכנות זדוניות מזיקות כמו FickerStealer מופצות בדרך כלל באמצעות הורדות תוכנה 'פצצות' או מסוכנות. אנשים רבים מורידים תוכנות סדוקות ממקורות לא רשמיים כמו אירוח מראות או טורנטים.

ברוב המקרים, תוכניות אלה נגועות בתוכנות זדוניות כמו FickerStealer. כדי לעודד הורדות נוספות, שחקנים זדוניים טוענים לעתים קרובות שהם מציעים גרסאות מפוצצות של תוכנות פופולריות כמו Microsoft Office או משחקי וידאו חדשים. תמיד חשוב להקפיד בדוק דברים חשובים לפני שאתה מוריד קבצים באינטרנט , כמו האותנטיות של האתר.

כלים להפעלת תוכנה

FickerStealer יכול גם להתפשט בקלות באמצעות כלי הפעלת תוכנה לא רשמיים. המשמשים לפיראטיות, נועדו להסיר מגבלות DRM ולאפשר לאנשים להשתמש בתוכנה מוגבלת ללא מפתח רישיון.

דוגמה נפוצה היא Keygen, או מחולל מפתחות. לעתים קרובות הם מכילים קבצים זדוניים ועלולים להדביק את המחשב שלך ברגע שאתה מפעיל את התוכנית.

FickerStealer הופץ בכבדות בדרך זו. מאז שהיא נמכרה כ-MaaS, לשחקנים זדוניים הייתה את היכולת להתאים אישית את היכולות של התוכנית בהתאם לאופן שבו הם רצו להפיץ אותה.

מסך מחשב עם א

שלא כמו תוכנות זדוניות רגילות, זה נמכר כשירות. לכן, ברגע שהקונה הגיע לעסקה, הוא יקבל את חבילת התוכנה המותאמת אישית, כולל הגדרת השרת וקובץ ההפעלה.

מפיץ התוכנה הזדונית גם דרש את הכתובת של שרת C&C (פקודה ובקרה), כדי שיוכלו להתאים אישית את הקוד של התוכנה הזדונית כדי לתקשר עם השרת של הקונה.

מכיוון של-FickerStealer אין תלות כלשהי, הוא יכול לפעול מבלי להוריד ספריות נוספות, מה שהופך אותו למהיר להפליא. ובניגוד לתוכנות זדוניות אחרות, היא לא הסתמכה על פרוטוקול HTTP כדי לתקשר עם שרת C&C.

התקשורת הוצפנה במלואה בצד הלקוח באמצעות סיבוב XOR, כך שהנתונים היו בדרך כלל קשה לפענוח. חשוב מכך, FickerStealer מעולם לא שמרה יומנים.

ברגע שהתוכנה הזדונית גנבה את הנתונים, היא פשוט תעביר אותם לשרת C&C, מה שמקשה הרבה יותר על איתור. תוכנה זדונית קונבנציונלית בדרך כלל כותבת את הנתונים ומאחסנת אותם בתיקייה זמנית לפני שליחתם לשרת C&C.

אביזר זה אינו נתמך על ידי מכשיר זה

כיצד להסיר את FickerStealer

FickerStealer מתמקד בעיקר במערכות Windows, כך שההצעות הבאות מיועדות בעיקר למשתמשים המריצים את המערכת הזו.

השתמש באפליקציית אנטי וירוס חזקה

הגנת אנטי-וירוס נחוצה כדי לזהות, להסגר ולהסיר תוכנות זדוניות מהמחשב שלך. יש כמה אפליקציות אנטי וירוס פופולריות עבור Windows 11 , ומומלץ מאוד להשתמש באחד מכובד, כמו קספרסקי, כדי להגן על המחשב שלך.

במקרה שהמחשב שלך נגוע ב-FickerStealer, האנטי וירוס שלך יזהה אותו ויסיר את הקבצים הנגועים. זה אולי הצעד החשוב ביותר, מכיוון שבמקרה של תוכנות זדוניות, מניעה היא התרופה הטובה ביותר.

אפליקציות אנטי-וירוס סורקות את המחשב שלך מעת לעת כדי לזהות תוכנות זדוניות או תוכניות מזיקות כמו תולעי מחשב , ולאחר מכן העבירו את הקבצים הנגועים להסגר.

פרמט את מערכת הקבצים שלך

בדרך כלל זו לא שיטה מומלצת, אבל אם אין לך קבצים רגישים במחשב ואתה צריך להיפטר מ-FickerStealer, אולי כדאי לשקול לפרמט את הכונן הקשיח לחלוטין. זה באמת צריך להיות המדד האחרון שאתה שוקל.

פירמוט הכונן יסיר את כל הקבצים בכונן, כולל מערכת ההפעלה שלך (אם הוא נמצא באותו כונן), כך שייתכן שתצטרך לאתחל ולהתקין שוב את מערכת ההפעלה.

הישאר בטוח בעת גלישה באינטרנט

תוכנה זדונית מתפשטת לרוב דרך קבצים חשודים וקבצים מצורפים לדואר אלקטרוני. חשוב להימנע מהורדת קבצים לא מהימנים במחשב שלך, במיוחד ממקורות לא רשמיים.

כמו כן, אם אתה מקבל מייל ממקור לא רשמי, היזהר מאוד בעת פתיחתו. לרוב ספקי שירותי הדוא'ל יש כעת כלי סריקת תוכנות זדוניות מובנות, כך שתקבל התראה במקרה שקובץ נגוע.

ואם אתה מחבר כונן פנימי חדש, במצב מוצק או כונן קשיח, הקפד לפרמט אותו לפני שתתחיל להשתמש בו.