خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

بدافزار FickerStealer چیست و چگونه می توان آن را حذف کرد؟

ارشیا یوسفی ادیب ۳۰ شهریور, ۱۴۰۱ 6 دقیقه زمان مطالعه

FickerStealer نوعی بدافزار است که می‌تواند اطلاعات را از دستگاه‌های ویندوزی بدزدد. چگونه کار می کند؟ و چه کاری می توانید در مورد آن انجام دهید؟

بیشتر انواع بدافزارها برای سرقت اطلاعات کاربری شما از جمله اطلاعات حساس مانند جزئیات کارت اعتباری و هویت شخصی و حتی ربودن فایل های شما طراحی شده اند. بدافزار معمولاً به طور محتاطانه، اغلب از طریق پیوست های ایمیل، یا معمولاً از طریق حملات مهندسی اجتماعی، وارد رایانه شخص می شود.

یکی از گونه‌های بدافزار نگران‌کننده FickerStealer است، یک نرم‌افزار متداول برای سرقت اطلاعات که از سال 2020 وارد بازار شده است. پس چیست؟ چه کار میکند؟ و اگر تحت تأثیر قرار بگیرید، چه چیزی می توانید؟

FickerStealer چیست؟

FickerStealer اولین بار در آگوست 2020 در وب تاریک شناسایی شد. این یک دزد اطلاعات محبوب است که عمدتاً سیستم‌های ویندوز را هدف قرار می‌دهد و ابتدا به عنوان یک برنامه بدافزار به عنوان یک سرویس (MaaS) در تلگرام به قیمت حدود 200 دلار فروخته شد. در آن زمان FickerStealer با قابلیت‌های متفاوتی در دسترس بود و قیمت آن تا 900 دلار هم می‌رسید.

FickerStealer می تواند اطلاعات حساس ذخیره شده در رایانه قربانی را بدزدد، از جمله:

  • آدرس کیف پول ارزهای دیجیتال
  • رمز عبور از مرورگرهای وب
  • جزئیات کارت اعتباری
  • رمزهای عبور SSH یا اطلاعات ورود به سیستم FTP.
  • پسوردهای ورود به کامپیوتر
  • هر گونه اعتبار ذخیره شده توسط مدیر اعتبار ویندوز.

FickerStealer با این ادعا که می تواند اطلاعات حساس بیش از 40 مرورگر، از جمله همه مرورگرهای محبوب مانند کروم، اپرا، فایرفاکس و اج را به سرقت ببرد، خود را تبلیغ کرد.

هنگامی که این بدافزار به مرورگر هک می‌شود، می‌تواند داده‌ها را بدزدد و آن‌ها را به فرستنده بدافزار بازگرداند. اگر از یک سرویس گیرنده FTP یا یک برنامه ایمیل مانند Outlook یا Thunderbird استفاده می‌کردید، FickerStealer قادر به سرقت اطلاعات از آن‌ها نیز بود.

و قادر به جمع آوری تمام اطلاعات از کامپیوتر شما، از جمله پردازنده، برنامه های نصب شده، استفاده از CPU، و همچنین قادر به گرفتن اسکرین شات است.

مطلب مرتبط:   4 خطرات امنیت سایبری کار از راه دور و نحوه مقابله با آنها

FickerStealer در Rust و Assembly نوشته شده است، زبان های برنامه نویسی که فوق العاده کارآمد و سریع بارگذاری می شوند. Rust خود زبان نسبتاً پیچیده ای است که مهندسی معکوس آن را کمی دشوارتر می کند.

خریداران به یک پنل مبتنی بر وب دسترسی خواهند داشت که به آنها اجازه می‌دهد اطلاعاتی را که از قربانیان دزدیده‌اند بررسی کنند.

چگونه FickerStealer کامپیوتر شما را آلوده می کند؟

صفحه قرمز روی لپ تاپ نشان دهنده آلودگی بدافزار است

مانند بسیاری از بدافزارها، FickerStealer با استفاده از انواع تکنیک های مختلف توزیع شد.

کمپین های اسپم ایمیل

این ایمیل‌ها اغلب با دقت پنهان می‌شوند تا چیزی ارزشمند ارائه کنند، و اگر فردی ناآگاه یک پیوست را دانلود کند، بدافزار فوراً به سیستم فایل تزریق می‌شود. این یکی از رایج ترین راه های انتشار بدافزار است.

این ایمیل ها اغلب برای مهم جلوه دادن ظاهر می شوند و حتی ممکن است ماهیت رسمی به نظر برسند. آنها حاوی پیوست هایی هستند که به عنوان فایل های به ظاهر بی ضرر، از جمله پیوست های .zip یا .rar پنهان شده اند. اما به محض اینکه شخصی آنها را دانلود می کند، اسکریپتی را اجرا می کند که دستگاه او را آلوده می کند.

دانلود غیر رسمی نرم افزارهای کرک شده

بدافزارهای مضر مانند FickerStealer معمولاً با استفاده از دانلودهای نرم افزاری “کرک شده” یا خطرناک توزیع می شوند. بسیاری از مردم برنامه های نرم افزاری کرک شده را از منابع غیر رسمی مانند میزبانی آینه یا تورنت دانلود می کنند.

در بیشتر موارد، این برنامه ها به بدافزارهایی مانند FickerStealer آلوده می شوند. برای تشویق دانلود بیشتر، بازیگران مخرب اغلب ادعا می‌کنند که نسخه‌های کرک شده نرم‌افزارهای محبوبی مانند Microsoft Office یا بازی‌های ویدیویی جدید را ارائه می‌دهند. همیشه مهم است که قبل از دانلود فایل های آنلاین، موارد مهم را به دقت بررسی کنید، مانند اصالت سایت.

ابزارهای فعال سازی نرم افزار

FickerStealer همچنین می تواند به راحتی از طریق ابزارهای غیر رسمی فعال سازی نرم افزار منتشر شود. اینها که برای دزدی دریایی استفاده می شوند، برای حذف محدودیت های DRM طراحی شده اند و به افراد اجازه می دهند از نرم افزارهای محدود شده بدون کلید مجوز استفاده کنند.

مطلب مرتبط:   شکار بازی بزرگ چیست و آیا شما در معرض خطر هستید؟

یک مثال رایج یک Keygen یا یک مولد کلید است. آنها اغلب حاوی فایل های مخرب هستند و به محض اجرای برنامه می توانند رایانه شما را آلوده کنند.

FickerStealer به شدت از این طریق توزیع شد. از آنجایی که به عنوان MaaS فروخته شد، بازیگران مخرب توانایی سفارشی سازی قابلیت های برنامه را بر اساس نحوه توزیع آن داشتند.

چه چیزی FickerStealer را اینقدر محبوب کرد؟

یک صفحه نمایش کامپیوتر با یک

بر خلاف بدافزار معمولی، این بدافزار به عنوان یک سرویس فروخته شد. بنابراین، هنگامی که خریدار به توافق رسید، بسته بدافزار سفارشی شده، از جمله تنظیمات سرور و فایل اجرایی را دریافت می‌کند.

توزیع کننده بدافزار همچنین به آدرس سرور C&C (فرمان و کنترل) نیاز داشت تا بتواند کد بدافزار را برای ارتباط با سرور خریدار سفارشی کند.

از آنجایی که FickerStealer هیچ وابستگی ندارد، می‌تواند بدون بارگیری کتابخانه‌های اضافی اجرا شود، که باعث می‌شود فوق‌العاده سریع باشد. و برخلاف سایر بدافزارها، برای برقراری ارتباط با سرور C&C به پروتکل HTTP متکی نبود.

ارتباطات به طور کامل در سمت مشتری با استفاده از چرخش XOR رمزگذاری شده بود، بنابراین رمزگشایی داده ها به طور کلی دشوار بود. مهمتر از آن، FickerStealer هرگز هیچ گزارشی را نگه نداشت.

به محض اینکه بدافزار داده‌ها را به سرقت می‌برد، فقط آن‌ها را به سرور C&C منتقل می‌کرد و تشخیص آن را بسیار دشوارتر می‌کرد. بدافزارهای معمولی معمولا داده ها را می نویسند و قبل از ارسال به سرور C&C در یک پوشه موقت ذخیره می کنند.

چگونه FickerStealer را حذف کنیم

FickerStealer در درجه اول سیستم های ویندوز را هدف قرار می دهد، بنابراین پیشنهادات زیر عمدتاً برای کاربرانی است که آن سیستم را اجرا می کنند.

از یک برنامه آنتی ویروس قوی استفاده کنید

محافظت از آنتی ویروس برای شناسایی، قرنطینه و حذف نرم افزارهای مخرب از رایانه شما ضروری است. چندین برنامه آنتی ویروس محبوب برای ویندوز 11 وجود دارد و به شدت توصیه می شود که از یک آنتی ویروس معتبر مانند Kaspersky برای محافظت از رایانه خود استفاده کنید.

مطلب مرتبط:   7 روش متداول هک شدن وب سایت ها

در صورتی که کامپیوتر شما به FickerStealer آلوده شده باشد، آنتی ویروس شما آن را شناسایی کرده و فایل های آلوده را حذف می کند. این شاید مهمترین قدم باشد، زیرا در مورد بدافزارها، پیشگیری بهترین راه حل است.

برنامه های آنتی ویروس به طور دوره ای رایانه شما را اسکن می کنند تا هرگونه بدافزار یا برنامه های مضر مانند کرم های رایانه ای را شناسایی کنند و سپس فایل های آلوده را قرنطینه کنند.

سیستم فایل خود را فرمت کنید

این روش به طور کلی توصیه نمی شود، اما اگر هیچ فایل حساسی روی رایانه خود ندارید و باید از شر FickerStealer خلاص شوید، ممکن است بخواهید به طور کلی هارد دیسک را قالب بندی کنید. اگرچه این واقعاً باید آخرین معیاری باشد که در نظر می گیرید.

با فرمت کردن درایو، تمام فایل‌های موجود در درایو، از جمله سیستم عامل شما (اگر روی همان درایو باشد) حذف می‌شود، بنابراین ممکن است مجبور شوید سیستم عامل را دوباره راه‌اندازی و نصب کنید.

هنگام مرور وب ایمن بمانید

بدافزار اغلب از طریق فایل های مشکوک و پیوست های ایمیل منتشر می شود. مهم است که از دانلود هر گونه فایل غیرقابل اعتماد در رایانه خود، به ویژه از منابع غیر رسمی، خودداری کنید.

همچنین، اگر ایمیلی از یک منبع غیر رسمی دریافت کردید، هنگام باز کردن آن بسیار محتاط باشید. اکثر ارائه دهندگان خدمات ایمیل اکنون ابزارهای اسکن بدافزار را در خود دارند، بنابراین در صورت آلوده شدن فایل، یک اعلان دریافت خواهید کرد.

و اگر یک درایو داخلی جدید، اعم از حالت جامد یا هارد دیسک را وصل می کنید، قبل از شروع استفاده از آن مطمئن شوید که آن را فرمت کرده اید.

Tags: