Home-theater-designers
La maggior parte dei tipi di malware sono progettati per rubare le tue credenziali, comprese le informazioni sensibili come i dettagli della tua carta di credito e l'identità personale, e persino dirottare i tuoi file. Il malware di solito entra nel computer di una persona in modo discreto, spesso tramite allegati di posta elettronica o, più comunemente, tramite attacchi di ingegneria sociale.
FARE USO DEL VIDEO DEL GIORNO
Un ceppo di malware particolarmente preoccupante è FickerStealer, un comune software per il furto di informazioni che circola dal 2020. Allora, che cos'è? Che cosa fa? E se sei colpito, cosa puoi?
Cos'è FickerStealer?
FickerStealer è stato rilevato per la prima volta nell'agosto 2020 sul dark web. È un popolare ladro di informazioni, destinato principalmente ai sistemi Windows, che è stato venduto per la prima volta come un malware come servizio (MaaS) programma su Telegram per circa $ 200. A quel tempo, FickerStealer era disponibile con diverse capacità, con un prezzo che arrivava a $ 900.
FickerStealer può rubare informazioni sensibili archiviate sul computer di una vittima, tra cui:
- Indirizzi del portafoglio di criptovaluta.
- Password dai browser web.
- Dettagli della carta di credito.
- Password SSH o informazioni di accesso FTP.
- Password di accesso al computer.
- Eventuali credenziali archiviate da Gestione credenziali di Windows.
FickerStealer si è promosso affermando che potrebbe rubare informazioni sensibili da più di 40 browser, inclusi tutti quelli popolari come Chrome, Opera, Firefox ed Edge.
Una volta che è entrato in un browser, il malware è stato in grado di rubare dati e ritrasmetterli al mittente del malware. Se stavi utilizzando un client FTP o un'app di posta elettronica come Outlook o Thunderbird, FickerStealer era in grado di rubare informazioni anche da quelli.
Ed è in grado di raccogliere tutte le informazioni dal tuo computer, inclusi il processore, le applicazioni installate, l'utilizzo della CPU ed è anche in grado di acquisire schermate.
FickerStealer è stato scritto in Rust e Assembly, linguaggi di programmazione incredibilmente efficienti e a caricamento rapido. La stessa ruggine è un linguaggio abbastanza complesso, il che rende leggermente più difficile il reverse engineering.
Gli acquirenti avrebbero accesso a un pannello basato sul Web, che consentirebbe loro di rivedere tutte le informazioni che hanno rubato alle vittime.
In che modo FickerStealer infetta il tuo computer?
Come la maggior parte dei malware, FickerStealer è stato distribuito utilizzando una varietà di tecniche diverse.
Campagne di spam via e-mail
Queste e-mail sono spesso accuratamente mascherate per offrire qualcosa di prezioso e, se un individuo ignaro scarica un allegato, il malware viene immediatamente iniettato nel file system. È uno dei modi più comuni attraverso i quali il malware si diffonde .
Queste e-mail sono spesso mascherate per sembrare importanti e possono persino sembrare di natura ufficiale. Contengono allegati mascherati da file apparentemente innocui, inclusi allegati .zip o .rar. Ma non appena una persona li scarica, esegue uno script che infetta il suo dispositivo.
Download non ufficiali di software crackato
Il malware dannoso come FickerStealer viene comunemente distribuito utilizzando download di software 'craccati' o rischiosi. Molte persone scaricano programmi software craccati da fonti non ufficiali come hosting di mirror o torrent.
Nella maggior parte dei casi, questi programmi sono infettati da malware come FickerStealer. Per incoraggiare più download, gli attori malintenzionati spesso affermano di offrire versioni crackate di software popolari come Microsoft Office o nuovi videogiochi. È sempre importante fare attenzione controlla le cose importanti prima di scaricare i file online , come l'autenticità del sito.
Windows non è riuscito a completare la formattazione
Strumenti di attivazione del software
FickerStealer potrebbe anche diffondersi facilmente attraverso strumenti di attivazione software non ufficiali. Utilizzati per la pirateria, questi sono progettati per rimuovere le restrizioni DRM e per consentire alle persone di utilizzare software limitato senza una chiave di licenza.
Un esempio comune è un Keygen, o un generatore di chiavi. Spesso contengono file dannosi e possono infettare il tuo computer non appena esegui il programma.
FickerStealer è stato distribuito pesantemente in questo modo. Dal momento che è stato venduto come MaaS, gli attori malintenzionati hanno avuto la possibilità di personalizzare le capacità del programma in base a come volevano distribuirlo.
Cosa ha reso FickerStealer così popolare?
A differenza del malware convenzionale, questo è stato venduto come servizio. Quindi, una volta che l'acquirente ha raggiunto un accordo, avrebbe ricevuto il pacchetto malware personalizzato, inclusa la configurazione del server e il file eseguibile.
Il distributore di malware richiedeva anche l'indirizzo del server C&C (comando e controllo), in modo da poter personalizzare il codice del malware per comunicare con il server dell'acquirente.
Poiché FickerStealer non ha dipendenze, potrebbe essere eseguito senza scaricare librerie aggiuntive, rendendolo incredibilmente veloce. E, a differenza di altri malware, non si basava sul protocollo HTTP per comunicare con il server C&C.
La comunicazione è stata completamente crittografata sul lato client utilizzando una rotazione XOR, quindi i dati erano generalmente difficili da decifrare. Ancora più importante, FickerStealer non ha mai conservato alcun registro.
Non appena il malware rubava i dati, li trasmetteva semplicemente al server C&C, rendendo molto più difficile il rilevamento. Il malware convenzionale generalmente scrive i dati e li archivia in una cartella temporanea prima di inviarli al server C&C.
Come rimuovere FickerStealer
FickerStealer si rivolge principalmente ai sistemi Windows, quindi i seguenti suggerimenti sono principalmente per gli utenti che eseguono quel sistema.
differenza tra Samsung Pay e Android Pay
Usa un'app antivirus robusta
La protezione antivirus è necessaria per rilevare, mettere in quarantena e rimuovere il software dannoso dal computer. Ce ne sono diversi app antivirus popolari per Windows 11 e si consiglia vivamente di utilizzarne uno affidabile, come Kaspersky, per proteggere il computer.
Nel caso in cui il tuo computer sia stato infettato da FickerStealer, il tuo antivirus lo rileverà e rimuoverà i file infetti. Questo è forse il passaggio più importante, perché nel caso del malware, la prevenzione è la cura migliore.
Le app antivirus scansionano periodicamente il tuo computer per rilevare malware o programmi dannosi come worm informatici e quindi mettere in quarantena i file infetti.
Formatta il tuo file system
Questo non è generalmente un metodo consigliato, ma se non hai file sensibili sul tuo computer e devi sbarazzarti di FickerStealer, potresti prendere in considerazione la formattazione del disco rigido. Questa dovrebbe essere davvero l'ultima misura che consideri, però.
La formattazione dell'unità rimuoverà tutti i file sull'unità, incluso il sistema operativo (se si trova sulla stessa unità), quindi potrebbe essere necessario riavviare e installare nuovamente il sistema operativo.
Stai al sicuro durante la navigazione sul Web
Il malware spesso si diffonde attraverso file sospetti e allegati di posta elettronica. È importante evitare di scaricare file non affidabili sul tuo computer, soprattutto da fonti non ufficiali.
Inoltre, se ricevi un'e-mail da una fonte non ufficiale, fai molta attenzione quando la apri. La maggior parte dei fornitori di servizi di posta elettronica ora dispone di strumenti di scansione malware integrati, quindi riceverai una notifica nel caso in cui un file sia infetto.
E, se colleghi una nuova unità interna, a stato solido o disco rigido, assicurati di formattarla prima di iniziare a utilizzarla.