มัลแวร์ FickerStealer คืออะไรและคุณจะลบออกได้อย่างไร

มัลแวร์ FickerStealer คืออะไรและคุณจะลบออกได้อย่างไร

มัลแวร์ส่วนใหญ่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวของคุณ รวมถึงข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิตและข้อมูลประจำตัวส่วนบุคคล หรือแม้แต่จี้ไฟล์ของคุณ มัลแวร์มักจะเข้าสู่คอมพิวเตอร์ของบุคคลอย่างสุขุม บ่อยครั้งผ่านไฟล์แนบอีเมล หรือโดยปกติผ่านการโจมตีทางวิศวกรรมสังคม





การทำวิดีโอประจำวัน

มัลแวร์ที่น่ากังวลอย่างหนึ่งคือ FickerStealer ซึ่งเป็นซอฟต์แวร์ขโมยข้อมูลทั่วไปที่มีมาตั้งแต่ปี 2020 แล้วมันคืออะไร? มันทำอะไร? และถ้าคุณได้รับผลกระทบ คุณจะทำอย่างไร?



วิธีสร้าง iso ใน windows 7

FickerStealer คืออะไร?

FickerStealer ตรวจพบครั้งแรกในเดือนสิงหาคม 2020 บนเว็บมืด เป็นเครื่องมือขโมยข้อมูลยอดนิยมซึ่งมุ่งเป้าไปที่ระบบ Windows เป็นหลักซึ่งขายครั้งแรกในชื่อ มัลแวร์ในฐานะบริการ (MaaS) โปรแกรมบน Telegram ราคาประมาณ 0 ในขณะนั้น FickerStealer มีความสามารถที่แตกต่างกัน โดยมีราคาสูงถึง 0





FickerStealer สามารถขโมยข้อมูลสำคัญที่จัดเก็บไว้ในคอมพิวเตอร์ของเหยื่อ ซึ่งรวมถึง:

  • ที่อยู่กระเป๋าเงิน Cryptocurrency
  • รหัสผ่านจากเว็บเบราว์เซอร์
  • รายละเอียดบัตรเครดิต.
  • รหัสผ่าน SSH หรือข้อมูลการเข้าสู่ระบบ FTP
  • รหัสผ่านเข้าสู่ระบบคอมพิวเตอร์
  • ข้อมูลประจำตัวใดๆ ที่จัดเก็บโดย Windows Credential Manager

FickerStealer โปรโมตตัวเองโดยอ้างว่าสามารถขโมยข้อมูลที่ละเอียดอ่อนจากเบราว์เซอร์มากกว่า 40 เบราว์เซอร์ รวมถึงเบราว์เซอร์ยอดนิยมทั้งหมด เช่น Chrome, Opera, Firefox และ Edge



เมื่อแฮ็กเข้าสู่เบราว์เซอร์ มัลแวร์ก็สามารถขโมยข้อมูลและส่งต่อกลับไปยังผู้ส่งมัลแวร์ได้ หากคุณใช้ไคลเอ็นต์ FTP หรือแอปอีเมล เช่น Outlook หรือ Thunderbird แสดงว่า FickerStealer สามารถขโมยข้อมูลจากสิ่งเหล่านั้นได้เช่นกัน

และสามารถรวบรวมข้อมูลทั้งหมดจากคอมพิวเตอร์ของคุณ รวมทั้งโปรเซสเซอร์ แอปพลิเคชันที่ติดตั้ง การใช้งาน CPU และสามารถจับภาพหน้าจอได้เช่นกัน



FickerStealer เขียนด้วย Rust and Assembly ซึ่งเป็นภาษาโปรแกรมที่มีประสิทธิภาพและโหลดได้รวดเร็วอย่างเหลือเชื่อ สนิมเป็นภาษาที่ค่อนข้างซับซ้อนซึ่งทำให้วิศวกรรมย้อนกลับยากขึ้นเล็กน้อย

ผู้ซื้อจะสามารถเข้าถึงแผงควบคุมบนเว็บ ซึ่งจะช่วยให้พวกเขาตรวจสอบข้อมูลใดๆ ที่พวกเขาขโมยมาจากเหยื่อได้



FickerStealer แพร่ระบาดในคอมพิวเตอร์ของคุณอย่างไร?

หน้าจอสีแดงบนแล็ปท็อปแสดงว่าติดมัลแวร์

เช่นเดียวกับมัลแวร์ส่วนใหญ่ FickerStealer ถูกแจกจ่ายโดยใช้เทคนิคต่างๆ ที่หลากหลาย

แคมเปญสแปมอีเมล

อีเมลเหล่านี้มักจะปลอมแปลงอย่างระมัดระวังเพื่อเสนอสิ่งที่มีค่า และหากผู้ดาวน์โหลดไฟล์แนบที่ไม่สงสัยรายบุคคล มัลแวร์จะถูกฉีดเข้าสู่ระบบไฟล์ทันที เป็นหนึ่งใน วิธีทั่วไปที่มัลแวร์แพร่กระจาย .

อีเมลเหล่านี้มักจะปลอมตัวให้ดูเหมือนสำคัญ และอาจดูเหมือนเป็นทางการด้วยซ้ำ ประกอบด้วยไฟล์แนบที่ปลอมแปลงเป็นไฟล์ที่ดูเหมือนไม่เป็นอันตราย รวมถึงไฟล์แนบ .zip หรือ .rar แต่ทันทีที่มีผู้ดาวน์โหลด สคริปต์จะรันสคริปต์ที่ติดอุปกรณ์ของพวกเขา

การดาวน์โหลดซอฟต์แวร์แคร็กอย่างไม่เป็นทางการ

มัลแวร์ที่เป็นอันตราย เช่น FickerStealer มักถูกแจกจ่ายโดยใช้การดาวน์โหลดซอฟต์แวร์ที่ 'แตก' หรือมีความเสี่ยง หลายคนดาวน์โหลดโปรแกรมซอฟต์แวร์ที่แคร็กจากแหล่งที่ไม่เป็นทางการ เช่น โฮสติ้งมิเรอร์หรือทอร์เรนต์

ในกรณีส่วนใหญ่ โปรแกรมเหล่านี้ติดมัลแวร์ เช่น FickerStealer เพื่อสนับสนุนการดาวน์โหลดมากขึ้น ผู้ประสงค์ร้ายมักจะอ้างว่าเสนอซอฟต์แวร์ยอดนิยมเวอร์ชันแคร็ก เช่น Microsoft Office หรือวิดีโอเกมใหม่ ระมัดระวังเป็นสิ่งสำคัญเสมอ ตรวจสอบสิ่งสำคัญก่อนดาวน์โหลดไฟล์ออนไลน์ เหมือนกับความถูกต้องของเว็บไซต์

เครื่องมือเปิดใช้งานซอฟต์แวร์

FickerStealer สามารถแพร่กระจายได้อย่างง่ายดายผ่านเครื่องมือเปิดใช้งานซอฟต์แวร์ที่ไม่เป็นทางการ ใช้สำหรับการละเมิดลิขสิทธิ์ ออกแบบมาเพื่อลบข้อจำกัด DRM และเพื่อให้ผู้ใช้สามารถใช้ซอฟต์แวร์ที่ถูกจำกัดได้โดยไม่ต้องใช้คีย์ใบอนุญาต

ตัวอย่างทั่วไปคือ Keygen หรือตัวสร้างคีย์ มักจะมีไฟล์ที่เป็นอันตรายและสามารถติดคอมพิวเตอร์ของคุณได้ทันทีที่คุณรันโปรแกรม

FickerStealer ถูกแจกจ่ายอย่างหนักด้วยวิธีนี้ เนื่องจากมันถูกขายเป็น MaaS ผู้ประสงค์ร้ายจึงมีความสามารถในการปรับแต่งความสามารถของโปรแกรมตามวิธีที่พวกเขาต้องการจะเผยแพร่

หน้าจอคอมพิวเตอร์ที่มี a

ต่างจากมัลแวร์ทั่วไป มันถูกขายเป็นบริการ ดังนั้น เมื่อผู้ซื้อบรรลุข้อตกลง พวกเขาจะได้รับแพ็คเกจมัลแวร์ที่ปรับแต่งเอง รวมถึงการตั้งค่าเซิร์ฟเวอร์และไฟล์ปฏิบัติการ

ผู้จัดจำหน่ายมัลแวร์ยังต้องการที่อยู่ของเซิร์ฟเวอร์ C&C (คำสั่งและการควบคุม) ดังนั้นพวกเขาจึงสามารถปรับแต่งรหัสของมัลแวร์เพื่อสื่อสารกับเซิร์ฟเวอร์ของผู้ซื้อได้

เนื่องจาก FickerStealer ไม่มีการขึ้นต่อกันใดๆ มันจึงสามารถทำงานได้โดยไม่ต้องดาวน์โหลดไลบรารี่เพิ่มเติมใดๆ ทำให้มันรวดเร็วอย่างเหลือเชื่อ และไม่เหมือนกับมัลแวร์อื่นๆ ตรงที่ไม่ต้องใช้โปรโตคอล HTTP เพื่อสื่อสารกับเซิร์ฟเวอร์ C&C

การสื่อสารได้รับการเข้ารหัสอย่างสมบูรณ์ในฝั่งไคลเอ็นต์โดยใช้การหมุน XOR ดังนั้นข้อมูลโดยทั่วไปจึงถอดรหัสได้ยาก ที่สำคัญกว่านั้น FickerStealer ไม่เคยเก็บบันทึกใดๆ

ทันทีที่มัลแวร์ขโมยข้อมูล มันก็จะส่งต่อไปยังเซิร์ฟเวอร์ C&C ทำให้ตรวจจับได้ยากขึ้นมาก มัลแวร์ทั่วไปจะเขียนข้อมูลและเก็บไว้ในโฟลเดอร์ชั่วคราวก่อนที่จะส่งไปยังเซิร์ฟเวอร์ C&C

วิธีการลบ FickerStealer

FickerStealer กำหนดเป้าหมายระบบ Windows เป็นหลัก ดังนั้นคำแนะนำต่อไปนี้จึงมีไว้สำหรับผู้ใช้ที่ใช้ระบบนั้นเป็นหลัก

ใช้แอปแอนตี้ไวรัสที่แข็งแกร่ง

การป้องกันไวรัสเป็นสิ่งจำเป็นในการตรวจจับ กักกัน และลบซอฟต์แวร์ที่เป็นอันตรายออกจากคอมพิวเตอร์ของคุณ มีหลายอย่าง แอพแอนตี้ไวรัสยอดนิยมสำหรับ Windows 11 และขอแนะนำอย่างยิ่งให้คุณใช้คอมพิวเตอร์ที่มีชื่อเสียง เช่น Kaspersky เพื่อปกป้องคอมพิวเตอร์ของคุณ

ในกรณีที่คอมพิวเตอร์ของคุณติด FickerStealer โปรแกรมป้องกันไวรัสของคุณจะตรวจพบและลบไฟล์ที่ติดไวรัส นี่อาจเป็นขั้นตอนที่สำคัญที่สุด เพราะในกรณีของมัลแวร์ การป้องกันคือการรักษาที่ดีที่สุด

แอปป้องกันไวรัสจะสแกนคอมพิวเตอร์ของคุณเป็นระยะเพื่อตรวจหามัลแวร์หรือโปรแกรมที่เป็นอันตราย เช่น เวิร์มคอมพิวเตอร์ แล้วกักเก็บไฟล์ที่ติดไวรัส

วิธีค้นหาที่อยู่ IP ของเซิร์ฟเวอร์ minecraft

ฟอร์แมตระบบไฟล์ของคุณ

วิธีนี้ไม่ใช่วิธีที่แนะนำโดยทั่วไป แต่ถ้าคุณไม่มีไฟล์ที่ละเอียดอ่อนในคอมพิวเตอร์และต้องการกำจัด FickerStealer คุณอาจต้องพิจารณาฟอร์แมตฮาร์ดไดรฟ์ทั้งหมด นี่ควรเป็นมาตรการสุดท้ายที่คุณพิจารณา

การฟอร์แมตไดรฟ์จะเป็นการลบไฟล์ทั้งหมดในไดรฟ์ รวมถึงระบบปฏิบัติการของคุณด้วย (หากอยู่ในไดรฟ์เดียวกัน) ดังนั้นคุณอาจต้องรีบูตและติดตั้งระบบปฏิบัติการอีกครั้ง

อยู่อย่างปลอดภัยเมื่อท่องเว็บ

มัลแวร์มักจะแพร่กระจายผ่านไฟล์ที่น่าสงสัยและไฟล์แนบอีเมล สิ่งสำคัญคือคุณต้องหลีกเลี่ยงการดาวน์โหลดไฟล์ที่ไม่น่าเชื่อถือบนคอมพิวเตอร์ของคุณ โดยเฉพาะอย่างยิ่งจากแหล่งที่ไม่เป็นทางการ

นอกจากนี้ หากคุณได้รับอีเมลจากแหล่งที่ไม่เป็นทางการ โปรดใช้ความระมัดระวังเมื่อเปิดอีเมล ขณะนี้ผู้ให้บริการอีเมลส่วนใหญ่มีเครื่องมือสแกนมัลแวร์ในตัว ดังนั้นคุณจะได้รับการแจ้งเตือนในกรณีที่ไฟล์ติดไวรัส

และหากคุณเสียบไดรฟ์ภายในใหม่ ไม่ว่าจะเป็นโซลิดสเตตหรือฮาร์ดไดรฟ์ ให้ตรวจสอบว่าได้ฟอร์แมตก่อนที่จะเริ่มใช้งาน