Οι περισσότεροι τύποι κακόβουλου λογισμικού έχουν σχεδιαστεί για να κλέβουν τα διαπιστευτήριά σας, συμπεριλαμβανομένων ευαίσθητων πληροφοριών όπως τα στοιχεία της πιστωτικής σας κάρτας και την προσωπική σας ταυτότητα, ακόμη και να κλέβουν τα αρχεία σας. Το κακόβουλο λογισμικό εισέρχεται συνήθως διακριτικά στον υπολογιστή ενός ατόμου, συχνά μέσω συνημμένων email ή συνηθέστερα, μέσω επιθέσεων κοινωνικής μηχανικής.
Ένα ιδιαίτερα ανησυχητικό είδος κακόβουλου λογισμικού είναι το FickerStealer, ένα κοινό λογισμικό κλοπής πληροφοριών που κάνει το γύρο του κόσμου από το 2020. Οπότε, τι είναι? Τι κάνει? Και αν επηρεάζεσαι, τι μπορείς;
Τι είναι το FickerStealer;
Το FickerStealer εντοπίστηκε για πρώτη φορά τον Αύγουστο του 2020 στον σκοτεινό ιστό. Είναι ένας δημοφιλής κλέφτης πληροφοριών, που στοχεύει κυρίως σε συστήματα Windows, που πουλήθηκε για πρώτη φορά ως α κακόβουλο λογισμικό ως υπηρεσία (MaaS) πρόγραμμα στο Telegram για περίπου $200. Εκείνη την εποχή, το FickerStealer ήταν διαθέσιμο με διαφορετικές δυνατότητες, με την τιμή να φτάνει τα 900$.
Το FickerStealer μπορεί να κλέψει ευαίσθητες πληροφορίες που είναι αποθηκευμένες στον υπολογιστή του θύματος, όπως:
- Διευθύνσεις πορτοφολιού κρυπτονομισμάτων.
- Κωδικοί πρόσβασης από προγράμματα περιήγησης ιστού.
- Λεπτομέρειες πιστωτικής κάρτας.
- Κωδικοί πρόσβασης SSH ή πληροφορίες σύνδεσης FTP.
- Κωδικοί πρόσβασης για σύνδεση στον υπολογιστή.
- Τυχόν διαπιστευτήρια που είναι αποθηκευμένα από το Credential Manager των Windows.
Το FickerStealer προώθησε τον εαυτό του ισχυριζόμενος ότι μπορούσε να κλέψει ευαίσθητες πληροφορίες από περισσότερα από 40 προγράμματα περιήγησης, συμπεριλαμβανομένων όλων των δημοφιλών όπως ο Chrome, ο Opera, ο Firefox και ο Edge.
Μόλις εισβάλει σε ένα πρόγραμμα περιήγησης, το κακόβουλο λογισμικό ήταν σε θέση να κλέψει δεδομένα και να τα αναμεταδώσει στον αποστολέα κακόβουλου λογισμικού. Εάν χρησιμοποιούσατε ένα πρόγραμμα-πελάτη FTP ή μια εφαρμογή ηλεκτρονικού ταχυδρομείου όπως το Outlook ή το Thunderbird, το FickerStealer ήταν σε θέση να κλέψει πληροφορίες και από αυτά.
Επίσης, έχει τη δυνατότητα να συλλέγει όλες τις πληροφορίες από τον υπολογιστή σας, συμπεριλαμβανομένου του επεξεργαστή, των εγκατεστημένων εφαρμογών, της χρήσης της CPU, καθώς και τη δυνατότητα λήψης στιγμιότυπων οθόνης.
Το FickerStealer γράφτηκε σε Rust και Assembly, γλώσσες προγραμματισμού που είναι απίστευτα αποτελεσματικές και γρήγορης φόρτωσης. Η ίδια η Rust είναι μια αρκετά περίπλοκη γλώσσα, γεγονός που καθιστά ελαφρώς πιο δύσκολη την αντίστροφη μηχανική.
Οι αγοραστές θα αποκτούσαν πρόσβαση σε ένα πάνελ που θα βασίζεται στον ιστό, το οποίο θα τους επέτρεπε να ελέγξουν τυχόν πληροφορίες που είχαν κλέψει από τα θύματα.
Πώς το FickerStealer μολύνει τον υπολογιστή σας;
Όπως τα περισσότερα κακόβουλα προγράμματα, το FickerStealer διανεμήθηκε χρησιμοποιώντας μια ποικιλία διαφορετικών τεχνικών.
Καμπάνιες ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά συγκαλύπτονται προσεκτικά για να προσφέρουν κάτι πολύτιμο και εάν ένα ανυποψίαστο άτομο κατεβάσει ένα συνημμένο, το κακόβουλο λογισμικό εγχέεται αμέσως στο σύστημα αρχείων. Είναι ένα από τα οι πιο συνηθισμένοι τρόποι διάδοσης κακόβουλου λογισμικού.
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι συχνά μεταμφιεσμένα για να φαίνονται σημαντικά και μπορεί να φαίνονται ακόμη και επίσημα. Περιέχουν συνημμένα που είναι μεταμφιεσμένα ως φαινομενικά αβλαβή αρχεία, συμπεριλαμβανομένων των συνημμένων .zip ή .rar. Αλλά μόλις ένα άτομο τα κατεβάσει, εκτελεί ένα σενάριο που μολύνει τη συσκευή του.
Ανεπίσημες λήψεις σπασμένου λογισμικού
Το επιβλαβές κακόβουλο λογισμικό όπως το FickerStealer διανέμεται συνήθως χρησιμοποιώντας "σπασμένα" ή επικίνδυνα λήψεις λογισμικού. Πολλοί άνθρωποι κατεβάζουν σπασμένα προγράμματα λογισμικού από ανεπίσημες πηγές όπως φιλοξενία mirrors ή torrents.
Στις περισσότερες περιπτώσεις, αυτά τα προγράμματα έχουν μολυνθεί με κακόβουλο λογισμικό όπως το FickerStealer. Για να ενθαρρύνουν περισσότερες λήψεις, οι κακόβουλοι ηθοποιοί συχνά ισχυρίζονται ότι προσφέρουν σπασμένες εκδόσεις δημοφιλούς λογισμικού όπως το Microsoft Office ή νέα βιντεοπαιχνίδια. Είναι πάντα σημαντικό να προσέχετε ελέγξτε σημαντικά πράγματα πριν κάνετε λήψη αρχείων στο διαδίκτυο, όπως και η αυθεντικότητα του ιστότοπου.
Το FickerStealer θα μπορούσε επίσης να εξαπλωθεί εύκολα μέσω ανεπίσημων εργαλείων ενεργοποίησης λογισμικού. Χρησιμοποιούνται για πειρατεία, έχουν σχεδιαστεί για να καταργούν τους περιορισμούς DRM και να επιτρέπουν στους χρήστες να χρησιμοποιούν περιορισμένο λογισμικό χωρίς κλειδί άδειας χρήσης.
Ένα συνηθισμένο παράδειγμα είναι ένα Keygen ή μια γεννήτρια κλειδιών. Συχνά περιέχουν κακόβουλα αρχεία και μπορούν να μολύνουν τον υπολογιστή σας αμέσως μόλις εκτελέσετε το πρόγραμμα.
Το FickerStealer διανεμήθηκε σε μεγάλο βαθμό με αυτόν τον τρόπο. Δεδομένου ότι πωλήθηκε ως MaaS, οι κακόβουλοι ηθοποιοί είχαν τη δυνατότητα να προσαρμόσουν τις δυνατότητες του προγράμματος με βάση τον τρόπο που ήθελαν να το διανείμουν.
Τι έκανε το FickerStealer τόσο δημοφιλές;
Σε αντίθεση με το συμβατικό κακόβουλο λογισμικό, αυτό πωλήθηκε ως υπηρεσία. Έτσι, μόλις ο αγοραστής έφτανε σε συμφωνία, θα λάμβανε το προσαρμοσμένο πακέτο κακόβουλου λογισμικού, συμπεριλαμβανομένης της εγκατάστασης διακομιστή και του εκτελέσιμου αρχείου.
Ο διανομέας κακόβουλου λογισμικού απαίτησε επίσης τη διεύθυνση του διακομιστή C&C (εντολών και ελέγχου), ώστε να μπορεί να προσαρμόσει τον κώδικα του κακόβουλου λογισμικού για να επικοινωνεί με τον διακομιστή του αγοραστή.
Δεδομένου ότι το FickerStealer δεν έχει εξαρτήσεις, θα μπορούσε να τρέξει χωρίς λήψη πρόσθετων βιβλιοθηκών, καθιστώντας το απίστευτα γρήγορο. Και, σε αντίθεση με άλλα κακόβουλα προγράμματα, δεν βασιζόταν στο πρωτόκολλο HTTP για την επικοινωνία με τον διακομιστή C&C.
Η επικοινωνία ήταν πλήρως κρυπτογραφημένη στην πλευρά του πελάτη χρησιμοποιώντας μια περιστροφή XOR, επομένως τα δεδομένα ήταν γενικά δύσκολο να αποκρυπτογραφηθούν. Το πιο σημαντικό, το FickerStealer δεν κράτησε ποτέ κανένα αρχείο καταγραφής.
Μόλις το κακόβουλο λογισμικό έκλεψε τα δεδομένα, απλώς θα τα αναμεταδώσει στον διακομιστή C&C, καθιστώντας τον εντοπισμό του πολύ πιο δύσκολο. Το συμβατικό κακόβουλο λογισμικό γενικά εγγράφει τα δεδομένα και τα αποθηκεύει σε έναν προσωρινό φάκελο πριν τα στείλει στον διακομιστή C&C.
Πώς να αφαιρέσετε το FickerStealer
Το FickerStealer στοχεύει κυρίως συστήματα Windows, επομένως οι παρακάτω προτάσεις είναι κυρίως για χρήστες που εκτελούν αυτό το σύστημα.
Χρησιμοποιήστε μια ισχυρή εφαρμογή προστασίας από ιούς
Η προστασία από ιούς είναι απαραίτητη για τον εντοπισμό, την καραντίνα και την αφαίρεση κακόβουλου λογισμικού από τον υπολογιστή σας. Υπάρχουν αρκετές δημοφιλείς εφαρμογές προστασίας από ιούς για τα Windows 11, και συνιστάται ιδιαίτερα να χρησιμοποιείτε ένα αξιόπιστο, όπως το Kaspersky, για την προστασία του υπολογιστή σας.
Σε περίπτωση που ο υπολογιστής σας έχει μολυνθεί με το FickerStealer, το antivirus θα το εντοπίσει και θα αφαιρέσει τα μολυσμένα αρχεία. Αυτό είναι ίσως το πιο σημαντικό βήμα, γιατί στην περίπτωση του κακόβουλου λογισμικού, η πρόληψη είναι η καλύτερη θεραπεία.
Οι εφαρμογές προστασίας από ιούς σαρώνουν περιοδικά τον υπολογιστή σας για να εντοπίσουν κακόβουλο λογισμικό ή επιβλαβή προγράμματα όπως σκουλήκια υπολογιστή, και στη συνέχεια βάλτε σε καραντίνα τα μολυσμένα αρχεία.
Μορφοποιήστε το σύστημα αρχείων σας
Αυτή η μέθοδος δεν συνιστάται γενικά, αλλά εάν δεν έχετε ευαίσθητα αρχεία στον υπολογιστή σας και πρέπει να απαλλαγείτε από το FickerStealer, ίσως θελήσετε να εξετάσετε τη διαμόρφωση του σκληρού δίσκου εντελώς. Ωστόσο, αυτό θα πρέπει να είναι το τελευταίο μέτρο που εξετάζετε.
Η μορφοποίηση της μονάδας θα καταργήσει όλα τα αρχεία της μονάδας, συμπεριλαμβανομένου του λειτουργικού σας συστήματος (αν βρίσκεται στην ίδια μονάδα δίσκου), επομένως ίσως χρειαστεί να επανεκκινήσετε και να εγκαταστήσετε ξανά το λειτουργικό σύστημα.
Μείνετε ασφαλείς κατά την περιήγηση στον Ιστό
Το κακόβουλο λογισμικό εξαπλώνεται συχνά μέσω ύποπτων αρχείων και συνημμένων email. Είναι σημαντικό να αποφεύγετε τη λήψη αναξιόπιστων αρχείων στον υπολογιστή σας, ειδικά από ανεπίσημες πηγές.
Επίσης, εάν λάβετε ένα email από ανεπίσημη πηγή, να είστε πολύ προσεκτικοί όταν το ανοίγετε. Οι περισσότεροι πάροχοι υπηρεσιών email διαθέτουν πλέον ενσωματωμένα εργαλεία σάρωσης κακόβουλου λογισμικού, επομένως θα λαμβάνετε μια ειδοποίηση σε περίπτωση που κάποιο αρχείο έχει μολυνθεί.
Και, εάν συνδέσετε μια νέα εσωτερική μονάδα δίσκου, είτε στερεάς κατάστασης είτε σκληρό δίσκο, φροντίστε να τη διαμορφώσετε πριν ξεκινήσετε να τη χρησιμοποιείτε.