La maggior parte dei tipi di malware è progettata per rubare le tue credenziali, incluse informazioni sensibili come i dettagli della tua carta di credito e l'identità personale, e persino per dirottare i tuoi file. Il malware di solito entra nel computer di una persona in modo discreto, spesso tramite allegati di posta elettronica o, più comunemente, tramite attacchi di ingegneria sociale.
Un ceppo di malware particolarmente preoccupante è FickerStealer, un comune software di furto di informazioni che circola dal 2020. Quindi, cos'è? Che cosa fa? E se sei affetto, cosa puoi?
Cos'è FickerStealer?
FickerStealer è stato rilevato per la prima volta nell'agosto 2020 sul dark web. È un popolare ladro di informazioni, mirato principalmente ai sistemi Windows, inizialmente venduto come malware come servizio (MaaS) programma su Telegram per circa $ 200. A quel tempo, FickerStealer era disponibile con diverse funzionalità, con un prezzo che arrivava fino a $ 900.
FickerStealer può rubare informazioni sensibili memorizzate sul computer di una vittima, tra cui:
- Indirizzi del portafoglio di criptovaluta.
- Password dai browser web.
- Dettagli della carta di credito.
- Password SSH o informazioni di accesso FTP.
- Password di accesso al computer.
- Qualsiasi credenziale memorizzato da Windows Credential Manager.
FickerStealer si è promosso affermando che potrebbe rubare informazioni sensibili da più di 40 browser, inclusi tutti quelli popolari come Chrome, Opera, Firefox e Edge.
Una volta penetrato in un browser, il malware è stato in grado di rubare dati e inoltrarli al mittente del malware. Se stavi utilizzando un client FTP o un'app di posta elettronica come Outlook o Thunderbird, FickerStealer era in grado di rubare informazioni anche da quelli.
Ed è in grado di raccogliere tutte le informazioni dal tuo computer, incluso il processore, le applicazioni installate, l'utilizzo della CPU ed è anche in grado di acquisire schermate.
FickerStealer è stato scritto in Rust e Assembly, linguaggi di programmazione incredibilmente efficienti e veloci da caricare. Lo stesso Rust è un linguaggio abbastanza complesso, il che rende leggermente più difficile il reverse engineering.
Gli acquirenti otterrebbero l'accesso a un pannello basato sul Web, che consentirebbe loro di rivedere tutte le informazioni che hanno rubato alle vittime.
In che modo FickerStealer infetta il tuo computer?
Come la maggior parte dei malware, FickerStealer è stato distribuito utilizzando una varietà di tecniche diverse.
Campagne e-mail di spam
Queste e-mail sono spesso mascherate con cura per offrire qualcosa di prezioso e se un individuo ignaro scarica un allegato, il malware viene immediatamente iniettato nel file system. È uno dei modi più comuni attraverso i quali il malware si diffonde.
Queste e-mail sono spesso camuffate per sembrare importanti e possono persino sembrare di natura ufficiale. Contengono allegati camuffati da file apparentemente innocui, inclusi allegati .zip o .rar. Ma non appena una persona li scarica, esegue uno script che infetta il suo dispositivo.
Download non ufficiali di software crackato
Il malware dannoso come FickerStealer viene comunemente distribuito utilizzando download di software "crackati" o rischiosi. Molte persone scaricano programmi software crackati da fonti non ufficiali come mirror di hosting o torrent.
Nella maggior parte dei casi, questi programmi sono infettati da malware come FickerStealer. Per incoraggiare più download, gli attori malintenzionati spesso affermano di offrire versioni crackate di software popolari come Microsoft Office o nuovi videogiochi. È sempre importante fare attenzione controlla cose importanti prima di scaricare file online, come l'autenticità del sito.
FickerStealer potrebbe anche diffondersi facilmente attraverso strumenti di attivazione software non ufficiali. Utilizzati per la pirateria, questi sono progettati per rimuovere le restrizioni DRM e per consentire alle persone di utilizzare software limitato senza una chiave di licenza.
Un esempio comune è un Keygen o un generatore di chiavi. Spesso contengono file dannosi e possono infettare il tuo computer non appena esegui il programma.
FickerStealer è stato distribuito pesantemente in questo modo. Poiché è stato venduto come MaaS, i malintenzionati hanno avuto la possibilità di personalizzare le funzionalità del programma in base a come volevano distribuirlo.
Cosa ha reso FickerStealer così popolare?
A differenza del malware convenzionale, questo veniva venduto come servizio. Quindi, una volta che l'acquirente ha raggiunto un accordo, riceverà il pacchetto malware personalizzato, inclusa la configurazione del server e il file eseguibile.
Il distributore di malware richiedeva anche l'indirizzo del server C&C (comando e controllo), in modo da poter personalizzare il codice del malware per comunicare con il server dell'acquirente.
Poiché FickerStealer non ha dipendenze, potrebbe essere eseguito senza scaricare alcuna libreria aggiuntiva, rendendolo incredibilmente veloce. E, a differenza di altri malware, non si basava sul protocollo HTTP per comunicare con il server C&C.
La comunicazione era completamente crittografata sul lato client utilizzando una rotazione XOR, quindi i dati erano generalmente difficili da decrittografare. Ancora più importante, FickerStealer non ha mai conservato alcun registro.
Non appena il malware ha rubato i dati, li ha semplicemente inoltrati al server C&C, rendendone molto più difficile il rilevamento. Il malware convenzionale generalmente scrive i dati e li archivia in una cartella temporanea prima di inviarli al server C&C.
Come rimuovere FickerStealer
FickerStealer si rivolge principalmente ai sistemi Windows, quindi i seguenti suggerimenti sono principalmente per gli utenti che eseguono quel sistema.
Utilizza un'app antivirus affidabile
La protezione antivirus è necessaria per rilevare, mettere in quarantena e rimuovere software dannoso dal computer. Ce ne sono diversi popolari app antivirus per Windows 11ed è altamente raccomandato usarne uno affidabile, come Kaspersky, per proteggere il tuo computer.
Nel caso in cui il tuo computer sia stato infettato da FickerStealer, il tuo antivirus lo rileverà e rimuoverà i file infetti. Questo è forse il passaggio più importante, perché in caso di malware la prevenzione è la migliore cura.
Le app antivirus scansionano periodicamente il tuo computer per rilevare eventuali malware o programmi dannosi come vermi informaticie quindi mettere in quarantena i file infetti.
Formatta il tuo file system
Questo non è generalmente un metodo consigliato, ma se non hai file sensibili sul tuo computer e hai bisogno di sbarazzarti di FickerStealer, potresti prendere in considerazione la possibilità di formattare del tutto il disco rigido. Questa dovrebbe davvero essere l'ultima misura che consideri, però.
La formattazione dell'unità rimuoverà tutti i file sull'unità, incluso il sistema operativo (se si trova sulla stessa unità), quindi potrebbe essere necessario riavviare e installare nuovamente il sistema operativo.
Rimani al sicuro durante la navigazione sul Web
Il malware spesso si diffonde attraverso file sospetti e allegati e-mail. È importante evitare di scaricare file non affidabili sul computer, in particolare da fonti non ufficiali.
Inoltre, se ricevi un'e-mail da una fonte non ufficiale, fai molta attenzione quando la apri. La maggior parte dei fornitori di servizi di posta elettronica ora dispone di strumenti di scansione malware integrati, quindi riceverai una notifica nel caso in cui un file sia infetto.
E, se colleghi una nuova unità interna, a stato solido o disco rigido, assicurati di formattarla prima di iniziare a usarla.
