Home-theater-designers
Die meisten Arten von Malware sind darauf ausgelegt, Ihre Zugangsdaten zu stehlen, einschließlich vertraulicher Informationen wie Ihre Kreditkartendaten und Ihre persönliche Identität, und sogar Ihre Dateien zu entführen. Malware dringt in der Regel diskret in den Computer einer Person ein, oft über E-Mail-Anhänge oder häufiger über Social-Engineering-Angriffe.
MAKEUSEOF VIDEO DES TAGES
Ein besonders besorgniserregender Malware-Stamm ist FickerStealer, eine gängige Software zum Stehlen von Informationen, die seit 2020 die Runde macht. Was ist das also? Was tut es? Und wenn Sie betroffen sind, was können Sie tun?
Was ist FickerStealer?
FickerStealer wurde erstmals im August 2020 im Darknet entdeckt. Es ist ein beliebter Informationsdieb, der hauptsächlich auf Windows-Systeme abzielt und zuerst als Malware-as-a-Service (MaaS) Programm auf Telegram für rund 200 $. Zu dieser Zeit war FickerStealer mit verschiedenen Funktionen erhältlich, wobei der Preis bis zu 900 US-Dollar betrug.
FickerStealer kann vertrauliche Informationen stehlen, die auf dem Computer eines Opfers gespeichert sind, einschließlich:
- Wallet-Adressen für Kryptowährungen.
- Passwörter von Webbrowsern.
- Kreditkartendetails.
- SSH-Passwörter oder FTP-Anmeldeinformationen.
- Computer-Login-Passwörter.
- Alle vom Windows-Anmeldeinformations-Manager gespeicherten Anmeldeinformationen.
FickerStealer bewarb sich selbst, indem es behauptete, dass es vertrauliche Informationen von mehr als 40 Browsern stehlen könnte, darunter alle beliebten wie Chrome, Opera, Firefox und Edge.
Sobald sie sich in einen Browser gehackt hatte, war die Malware in der Lage, Daten zu stehlen und sie an den Absender der Malware zurückzusenden. Wenn Sie einen FTP-Client oder eine E-Mail-App wie Outlook oder Thunderbird verwendet haben, war FickerStealer auch in der Lage, Informationen von diesen zu stehlen.
Und es ist in der Lage, alle Informationen von Ihrem Computer zu sammeln, einschließlich Prozessor, installierte Anwendungen, CPU-Auslastung, und war auch in der Lage, Screenshots zu machen.
FickerStealer wurde in Rust und Assembly geschrieben, Programmiersprachen, die unglaublich effizient und schnell ladend sind. Rust selbst ist eine ziemlich komplexe Sprache, was das Reverse-Engineering etwas schwieriger macht.
wie starte ich mein macbook pro neu
Käufer würden Zugang zu einem webbasierten Panel erhalten, das es ihnen ermöglichen würde, alle Informationen zu überprüfen, die sie von Opfern gestohlen hatten.
Wie infiziert FickerStealer Ihren Computer?
Wie die meisten Malware wurde FickerStealer mit einer Vielzahl unterschiedlicher Techniken verbreitet.
E-Mail-Spam-Kampagnen
Diese E-Mails sind oft sorgfältig getarnt, um etwas Wertvolles zu bieten, und wenn eine ahnungslose Person einen Anhang herunterlädt, wird die Malware sofort in das Dateisystem eingeschleust. Es ist einer der die häufigsten Verbreitungswege von Malware .
Diese E-Mails werden oft so getarnt, dass sie wichtig aussehen, und können sogar von offizieller Natur sein. Sie enthalten Anhänge, die als scheinbar harmlose Dateien getarnt sind, einschließlich .zip- oder .rar-Anhängen. Aber sobald eine Person sie herunterlädt, führt sie ein Skript aus, das ihr Gerät infiziert.
Inoffizielle Downloads von geknackter Software
Schädliche Malware wie FickerStealer wird häufig über „geknackte“ oder riskante Software-Downloads verbreitet. Viele Leute laden gecrackte Softwareprogramme aus inoffiziellen Quellen wie Hosting-Mirrors oder Torrents herunter.
In den meisten Fällen sind diese Programme mit Malware wie FickerStealer infiziert. Um mehr Downloads zu fördern, behaupten böswillige Akteure oft, gecrackte Versionen beliebter Software wie Microsoft Office oder neue Videospiele anzubieten. Es ist immer wichtig, sorgfältig zu sein Überprüfen Sie wichtige Dinge, bevor Sie Dateien online herunterladen , wie die Authentizität der Website.
Software-Aktivierungstools
FickerStealer könnte sich auch leicht über inoffizielle Softwareaktivierungstools verbreiten. Diese werden für Piraterie verwendet und dienen dazu, DRM-Beschränkungen aufzuheben und es Benutzern zu ermöglichen, eingeschränkte Software ohne Lizenzschlüssel zu verwenden.
Ein gängiges Beispiel ist ein Keygen oder ein Schlüsselgenerator. Sie enthalten oft schädliche Dateien und können Ihren Computer infizieren, sobald Sie das Programm ausführen.
FickerStealer wurde auf diese Weise stark verbreitet. Da es als MaaS verkauft wurde, hatten böswillige Akteure die Möglichkeit, die Funktionen des Programms anzupassen, je nachdem, wie sie es verteilen wollten.
Unbekanntes USB-Gerät Gerätedeskriptor-Anfrage fehlgeschlagen Windows 10
Was hat FickerStealer so beliebt gemacht?
Im Gegensatz zu herkömmlicher Malware wurde diese als Dienstleistung verkauft. Sobald der Käufer einen Deal erzielt hat, erhält er das maßgeschneiderte Malware-Paket, einschließlich der Servereinrichtung und der ausführbaren Datei.
Der Malware-Vertreiber benötigte außerdem die Adresse des C&C-Servers (Command and Control), damit er den Code der Malware anpassen konnte, um mit dem Server des Käufers zu kommunizieren.
Da FickerStealer keine Abhängigkeiten hat, könnte es ohne das Herunterladen zusätzlicher Bibliotheken ausgeführt werden, was es unglaublich schnell macht. Und im Gegensatz zu anderer Malware verließ sie sich nicht auf das HTTP-Protokoll, um mit dem C&C-Server zu kommunizieren.
Die Kommunikation wurde auf Client-Seite mit einer XOR-Rotation vollständig verschlüsselt, sodass Daten im Allgemeinen schwer zu entschlüsseln waren. Noch wichtiger ist, dass FickerStealer niemals Protokolle geführt hat.
App, um zu sehen, wer deine Instagram-Videos ansieht
Sobald die Malware die Daten gestohlen hat, leitet sie sie einfach an den C&C-Server weiter, wodurch sie viel schwieriger zu erkennen sind. Herkömmliche Malware schreibt die Daten in der Regel und speichert sie in einem temporären Ordner, bevor sie sie an den C&C-Server sendet.
So entfernen Sie FickerStealer
FickerStealer zielt hauptsächlich auf Windows-Systeme ab, daher richten sich die folgenden Vorschläge hauptsächlich an Benutzer, die dieses System ausführen.
Verwenden Sie eine robuste Antivirus-App
Ein Virenschutz ist erforderlich, um bösartige Software auf Ihrem Computer zu erkennen, unter Quarantäne zu stellen und zu entfernen. Es gibt einige beliebte Antiviren-Apps für Windows 11 , und es wird dringend empfohlen, dass Sie einen seriösen Anbieter wie Kaspersky verwenden, um Ihren Computer zu schützen.
Falls Ihr Computer mit FickerStealer infiziert ist, erkennt Ihr Antivirus dies und entfernt die infizierten Dateien. Dies ist vielleicht der wichtigste Schritt, denn im Fall von Malware ist Vorbeugen das beste Heilmittel.
Antiviren-Apps scannen Ihren Computer regelmäßig, um Malware oder schädliche Programme wie z Computerwürmer , und isolieren Sie dann die infizierten Dateien.
Formatieren Sie Ihr Dateisystem
Dies ist im Allgemeinen keine empfohlene Methode, aber wenn Sie keine sensiblen Dateien auf Ihrem Computer haben und FickerStealer loswerden müssen, sollten Sie in Betracht ziehen, die Festplatte insgesamt zu formatieren. Dies sollte jedoch wirklich die letzte Maßnahme sein, die Sie in Betracht ziehen.
Durch das Formatieren des Laufwerks werden alle Dateien auf dem Laufwerk entfernt, einschließlich Ihres Betriebssystems (falls es sich auf demselben Laufwerk befindet), sodass Sie möglicherweise neu starten und das Betriebssystem erneut installieren müssen.
Bleiben Sie sicher, wenn Sie im Internet surfen
Malware verbreitet sich oft über verdächtige Dateien und E-Mail-Anhänge. Es ist wichtig, dass Sie vermeiden, nicht vertrauenswürdige Dateien auf Ihren Computer herunterzuladen, insbesondere aus inoffiziellen Quellen.
Auch wenn Sie eine E-Mail von einer inoffiziellen Quelle erhalten, seien Sie beim Öffnen sehr vorsichtig. Die meisten E-Mail-Dienstanbieter haben jetzt Malware-Scan-Tools integriert, sodass Sie eine Benachrichtigung erhalten, falls eine Datei infiziert ist.
Und wenn Sie ein neues internes Laufwerk anschließen, entweder ein Solid-State-Laufwerk oder eine Festplatte, stellen Sie sicher, dass Sie es formatieren, bevor Sie es verwenden.