Wat is FickerStealer-malware en hoe kunt u het verwijderen?

Wat is FickerStealer-malware en hoe kunt u het verwijderen?

De meeste soorten malware zijn ontworpen om uw inloggegevens te stelen, inclusief gevoelige informatie zoals uw creditcardgegevens en persoonlijke identiteit, en zelfs om uw bestanden te kapen. Malware komt gewoonlijk onopvallend de computer van een persoon binnen, vaak via e-mailbijlagen, of vaker via social engineering-aanvallen.





MAKEUSEVAN VIDEO VAN DE DAG

Een bijzonder verontrustende vorm van malware is FickerStealer, een veelvoorkomend stuk software dat informatie steelt en dat sinds 2020 de ronde doet. Dus wat is het? Wat doet het? En als u getroffen bent, wat kunt u dan doen?



Wat is FickerStealer?

FickerStealer werd voor het eerst ontdekt in augustus 2020 op het dark web. Het is een populaire informatie-stealer, voornamelijk gericht op Windows-systemen, die voor het eerst werd verkocht als een malware-as-a-service (MaaS) programma op Telegram voor ongeveer $ 200. Destijds was FickerStealer beschikbaar met verschillende mogelijkheden, met een prijs die opliep tot $ 900.





FickerStealer kan gevoelige informatie stelen die op de computer van een slachtoffer is opgeslagen, waaronder:

  • Portefeuilleadressen voor cryptovaluta.
  • Wachtwoorden van webbrowsers.
  • Creditcard details.
  • SSH-wachtwoorden of FTP-inloggegevens.
  • Computer login wachtwoorden.
  • Alle referenties die zijn opgeslagen door de Windows Credential Manager.

FickerStealer promootte zichzelf door te beweren dat het gevoelige informatie zou kunnen stelen van meer dan 40 browsers, inclusief alle populaire zoals Chrome, Opera, Firefox en Edge.



Zodra het een browser hackt, was de malware in staat om gegevens te stelen en terug te sturen naar de afzender van de malware. Als je een FTP-client of een e-mailapp zoals Outlook of Thunderbird gebruikte, was FickerStealer ook in staat om informatie van die te stelen.

En het is in staat om alle informatie van je computer te verzamelen, inclusief de processor, geïnstalleerde applicaties, CPU-gebruik, en was ook in staat om screenshots te maken.



hoe oude berichten op de iPhone te vinden zonder te scrollen

FickerStealer is geschreven in Rust en Assembly, programmeertalen die ongelooflijk efficiënt en snel ladend zijn. Rust zelf is een vrij complexe taal, wat het iets moeilijker maakt om te reverse-engineeren.

Kopers zouden toegang krijgen tot een webgebaseerd panel, waarmee ze alle informatie kunnen bekijken die ze van slachtoffers hebben gestolen.



Hoe infecteert FickerStealer uw computer?

Rood scherm op een laptop geeft malware-infectie aan

Zoals de meeste malware, werd FickerStealer verspreid met behulp van verschillende technieken.

E-mail spamcampagnes

Deze e-mails zijn vaak zorgvuldig vermomd om iets waardevols te bieden, en als een nietsvermoedende persoon een bijlage downloadt, wordt de malware onmiddellijk in het bestandssysteem geïnjecteerd. Het is een van de meest voorkomende manieren waarop malware zich verspreidt .

Deze e-mails zijn vaak vermomd om er belangrijk uit te zien en kunnen zelfs officieel van aard lijken. Ze bevatten bijlagen die zijn vermomd als schijnbaar ongevaarlijke bestanden, waaronder .zip- of .rar-bijlagen. Maar zodra een persoon ze downloadt, voert het een script uit dat hun apparaat infecteert.

Niet-officiële downloads van gekraakte software

Schadelijke malware zoals FickerStealer wordt vaak verspreid via 'gekraakte' of riskante softwaredownloads. Veel mensen downloaden gekraakte softwareprogramma's van niet-officiële bronnen zoals hosting-mirrors of torrents.

In de meeste gevallen zijn deze programma's geïnfecteerd met malware zoals FickerStealer. Om meer downloads aan te moedigen, beweren kwaadwillende acteurs vaak gekraakte versies van populaire software zoals Microsoft Office of nieuwe videogames aan te bieden. Het is altijd belangrijk om zorgvuldig controleer belangrijke dingen voordat u online bestanden download , zoals de authenticiteit van de site.

Software-activeringstools

FickerStealer kan zich ook gemakkelijk verspreiden via onofficiële software-activeringstools. Deze worden gebruikt voor piraterij en zijn ontworpen om DRM-beperkingen op te heffen en om mensen in staat te stellen beperkte software te gebruiken zonder licentiesleutel.

Een bekend voorbeeld is een Keygen, oftewel een sleutelgenerator. Ze bevatten vaak schadelijke bestanden en kunnen uw computer infecteren zodra u het programma uitvoert.

FickerStealer werd op deze manier zwaar verspreid. Omdat het werd verkocht als een MaaS, hadden kwaadwillende actoren de mogelijkheid om de mogelijkheden van het programma aan te passen op basis van hoe ze het wilden distribueren.

Een computerscherm met een

In tegenstelling tot conventionele malware werd dit als een service verkocht. Dus zodra de koper een deal had gesloten, zouden ze het aangepaste malwarepakket ontvangen, inclusief de serverconfiguratie en het uitvoerbare bestand.

De malwaredistributeur had ook het adres van de C&C-server (command and control) nodig, zodat ze de malwarecode konden aanpassen om met de server van de koper te communiceren.

Omdat FickerStealer geen afhankelijkheden heeft, kan het draaien zonder extra bibliotheken te downloaden, wat het ongelooflijk snel maakt. En, in tegenstelling tot andere malware, vertrouwde het niet op het HTTP-protocol om met de C&C-server te communiceren.

hoe het moederbord op pc te controleren

De communicatie was volledig gecodeerd aan de clientzijde met behulp van een XOR-rotatie, dus gegevens waren over het algemeen moeilijk te decoderen. Wat nog belangrijker is, FickerStealer heeft nooit logboeken bijgehouden.

Zodra de malware de gegevens had gestolen, zou hij deze gewoon doorsturen naar de C&C-server, waardoor het veel moeilijker te detecteren was. Conventionele malware schrijft de gegevens over het algemeen en slaat ze op in een tijdelijke map voordat ze naar de C&C-server worden verzonden.

hoe krijg ik mijn printer weer online

Hoe FickerStealer te verwijderen?

FickerStealer richt zich voornamelijk op Windows-systemen, dus de volgende suggesties zijn voornamelijk bedoeld voor gebruikers die dat systeem gebruiken.

Gebruik een robuuste antivirus-app

Antivirusbescherming is nodig om schadelijke software te detecteren, in quarantaine te plaatsen en van uw computer te verwijderen. Er zijn meerdere populaire antivirus-apps voor Windows 11 , en het wordt ten zeerste aanbevolen dat u een gerenommeerde, zoals Kaspersky, gebruikt om uw computer te beschermen.

Als uw computer is geïnfecteerd met FickerStealer, zal uw antivirusprogramma dit detecteren en de geïnfecteerde bestanden verwijderen. Dit is misschien wel de belangrijkste stap, want bij malware is voorkomen de beste remedie.

Antivirus-apps scannen uw computer regelmatig om malware of schadelijke programma's te detecteren, zoals computerwormen en zet de geïnfecteerde bestanden vervolgens in quarantaine.

Formatteer uw bestandssysteem

Dit is over het algemeen geen aanbevolen methode, maar als u geen gevoelige bestanden op uw computer heeft en FickerStealer moet verwijderen, kunt u overwegen de harde schijf helemaal te formatteren. Dit zou echter echt de laatste maatregel moeten zijn die u overweegt.

Als u de schijf formatteert, worden alle bestanden op de schijf verwijderd, inclusief uw besturingssysteem (als deze zich op dezelfde schijf bevindt), dus u moet mogelijk opnieuw opstarten en het besturingssysteem opnieuw installeren.

Blijf veilig tijdens het surfen op internet

Malware verspreidt zich vaak via verdachte bestanden en e-mailbijlagen. Het is belangrijk dat u geen onbetrouwbare bestanden op uw computer downloadt, vooral niet van niet-officiële bronnen.

Als u een e-mail ontvangt van een niet-officiële bron, wees dan zeer voorzichtig bij het openen ervan. De meeste e-mailserviceproviders hebben nu ingebouwde tools voor het scannen van malware, zodat u een melding krijgt als een bestand is geïnfecteerd.

En als u een nieuwe interne schijf aansluit, ofwel een solid-state of een harde schijf, zorg er dan voor dat u deze formatteert voordat u hem gaat gebruiken.