Home-theater-designers
A maioria dos tipos de malware é projetada para roubar suas credenciais, incluindo informações confidenciais, como detalhes de cartão de crédito e identidade pessoal, e até mesmo sequestrar seus arquivos. O malware geralmente entra no computador de uma pessoa discretamente, geralmente por meio de anexos de e-mail ou, mais comumente, por meio de ataques de engenharia social.
MAKEUSEO VÍDEO DO DIA
Um tipo de malware particularmente preocupante é o FickerStealer, um software comum de roubo de informações que está circulando desde 2020. Então, o que é isso? O que isso faz? E se você for afetado, o que pode?
O que é o FickerStealer?
O FickerStealer foi detectado pela primeira vez em agosto de 2020 na dark web. É um ladrão de informações popular, voltado principalmente para sistemas Windows, que foi vendido pela primeira vez como um malware como serviço (MaaS) programa no Telegram por cerca de US $ 200. Na época, o FickerStealer estava disponível com diferentes recursos, com o preço chegando a US$ 900.
O FickerStealer pode roubar informações confidenciais armazenadas no computador da vítima, incluindo:
- Endereços de carteira de criptomoedas.
- Senhas de navegadores da web.
- Detalhes do cartão de crédito.
- Senhas SSH ou informações de login FTP.
- Senhas de login do computador.
- Quaisquer credenciais armazenadas pelo Windows Credential Manager.
O FickerStealer se promoveu alegando que poderia roubar informações confidenciais de mais de 40 navegadores, incluindo todos os populares como Chrome, Opera, Firefox e Edge.
como adicionar alguém ao Whatsapp
Depois de invadir um navegador, o malware foi capaz de roubar dados e retransmiti-los para o remetente do malware. Se você estivesse usando um cliente FTP ou um aplicativo de e-mail como o Outlook ou o Thunderbird, o FickerStealer também era capaz de roubar informações deles.
E é capaz de coletar todas as informações do seu computador, incluindo o processador, aplicativos instalados, uso da CPU e também é capaz de fazer capturas de tela.
O FickerStealer foi escrito em Rust e Assembly, linguagens de programação incrivelmente eficientes e de carregamento rápido. Rust em si é uma linguagem bastante complexa, o que torna um pouco mais difícil a engenharia reversa.
Os compradores teriam acesso a um painel baseado na web, o que lhes permitiria revisar qualquer informação roubada das vítimas.
Como o FickerStealer infecta seu computador?
Como a maioria dos malwares, o FickerStealer foi distribuído usando uma variedade de técnicas diferentes.
Campanhas de spam por e-mail
Esses e-mails geralmente são cuidadosamente disfarçados para oferecer algo valioso e, se um indivíduo desavisado baixar um anexo, o malware será instantaneamente injetado no sistema de arquivos. É um dos formas mais comuns pelas quais o malware se espalha .
Esses e-mails geralmente são disfarçados para parecer importantes e podem até parecer de natureza oficial. Eles contêm anexos disfarçados de arquivos aparentemente inofensivos, incluindo anexos .zip ou .rar. Mas assim que uma pessoa os baixa, ele executa um script que infecta seu dispositivo.
Downloads não oficiais de software crackeado
Malware nocivo como o FickerStealer é comumente distribuído usando downloads de software 'crackeados' ou arriscados. Muitas pessoas baixam programas de software crackeados de fontes não oficiais, como hospedagem de espelhos ou torrents.
Na maioria dos casos, esses programas estão infectados com malware como o FickerStealer. Para incentivar mais downloads, os agentes mal-intencionados geralmente afirmam oferecer versões crackeadas de softwares populares como o Microsoft Office ou novos videogames. É sempre importante ter cuidado verifique coisas importantes antes de baixar arquivos online , como a autenticidade do site.
Ferramentas de ativação de software
O FickerStealer também pode se espalhar facilmente por meio de ferramentas não oficiais de ativação de software. Usado para pirataria, eles são projetados para remover as restrições de DRM e permitir que as pessoas usem software restrito sem uma chave de licença.
Um exemplo comum é um Keygen, ou um gerador de chaves. Eles geralmente contêm arquivos maliciosos e podem infectar seu computador assim que você executar o programa.
O FickerStealer foi distribuído fortemente dessa maneira. Desde que foi vendido como um MaaS, os agentes mal-intencionados tinham a capacidade de personalizar os recursos do programa com base em como queriam distribuí-lo.
melhor maneira de digitalizar fotos antigas
O que tornou o FickerStealer tão popular?
Ao contrário do malware convencional, este foi vendido como um serviço. Assim, uma vez que o comprador chegasse a um acordo, ele receberia o pacote de malware personalizado, incluindo a configuração do servidor e o arquivo executável.
O distribuidor de malware também exigia o endereço do servidor C&C (comando e controle), para que pudessem personalizar o código do malware para se comunicar com o servidor do comprador.
Como o FickerStealer não possui dependências, ele pode ser executado sem baixar nenhuma biblioteca adicional, tornando-o incrivelmente rápido. E, ao contrário de outros malwares, ele não dependia do protocolo HTTP para se comunicar com o servidor C&C.
A comunicação foi totalmente criptografada no lado do cliente usando uma rotação XOR, portanto, os dados geralmente eram difíceis de descriptografar. Mais importante, o FickerStealer nunca manteve nenhum registro.
Assim que o malware roubasse os dados, ele apenas os retransmitiria para o servidor C&C, tornando muito mais difícil a detecção. O malware convencional geralmente grava os dados e os armazena em uma pasta temporária antes de enviá-los ao servidor C&C.
Como remover o FickerStealer
O FickerStealer visa principalmente sistemas Windows, portanto, as sugestões a seguir são principalmente para usuários que executam esse sistema.
Use um aplicativo antivírus robusto
A proteção antivírus é necessária para detectar, colocar em quarentena e remover software malicioso do seu computador. Existem vários aplicativos antivírus populares para Windows 11 , e é altamente recomendável que você use um de boa reputação, como o Kaspersky, para proteger seu computador.
Caso seu computador esteja infectado com o FickerStealer, seu antivírus irá detectá-lo e remover os arquivos infectados. Esse talvez seja o passo mais importante, pois no caso de malware, a prevenção é o melhor remédio.
Os aplicativos antivírus verificam periodicamente seu computador para detectar qualquer malware ou programas prejudiciais, como worms de computador e, em seguida, coloque os arquivos infectados em quarentena.
Formate seu sistema de arquivos
Geralmente, esse não é um método recomendado, mas se você não tiver nenhum arquivo sensível em seu computador e precisar se livrar do FickerStealer, considere formatar o disco rígido completamente. Esta realmente deve ser a última medida que você considera, no entanto.
A formatação da unidade removerá todos os arquivos da unidade, incluindo o sistema operacional (se estiver na mesma unidade), portanto, talvez seja necessário reinicializar e instalar o sistema operacional novamente.
como mover o aplicativo para o cartão SD ext
Fique seguro ao navegar na web
O malware geralmente se espalha por meio de arquivos suspeitos e anexos de e-mail. É importante que você evite baixar qualquer arquivo não confiável em seu computador, especialmente de fontes não oficiais.
Além disso, se você receber um e-mail de uma fonte não oficial, tenha muito cuidado ao abri-lo. A maioria dos provedores de serviços de e-mail agora possui ferramentas de verificação de malware integradas, portanto, você receberá uma notificação caso um arquivo seja infectado.
E, se você conectar uma nova unidade interna, seja de estado sólido ou disco rígido, certifique-se de formatá-la antes de começar a usá-la.