Apa Itu Malware FickerStealer dan Bagaimana Cara Menghapusnya?

Apa Itu Malware FickerStealer dan Bagaimana Cara Menghapusnya?

Sebagian besar jenis malware dirancang untuk mencuri kredensial Anda, termasuk informasi sensitif seperti detail kartu kredit dan identitas pribadi Anda, dan bahkan membajak file Anda. Malware biasanya memasuki komputer seseorang secara diam-diam, seringkali melalui lampiran email, atau lebih umum, melalui serangan rekayasa sosial.





VIDEO MAKEUSEOF HARI INI

Salah satu jenis malware yang sangat mengkhawatirkan adalah FickerStealer, perangkat lunak pencuri informasi umum yang telah beredar sejak tahun 2020. Jadi apa itu? Apa fungsinya? Dan jika Anda terpengaruh, apa yang bisa Anda lakukan?



Apa itu FickerStealer?

FickerStealer pertama kali terdeteksi pada Agustus 2020 di web gelap. Ini adalah pencuri informasi populer, terutama ditargetkan pada sistem Windows, yang pertama kali dijual sebagai malware sebagai layanan (MaaS) program di Telegram untuk sekitar 0. Pada saat itu, FickerStealer tersedia dengan kemampuan yang berbeda, dengan harga mencapai 0.





FickerStealer dapat mencuri informasi sensitif yang tersimpan di komputer korban, termasuk:

  • Alamat dompet mata uang kripto.
  • Kata sandi dari browser web.
  • Rincian kartu kredit.
  • Kata sandi SSH atau informasi login FTP.
  • Kata sandi masuk komputer.
  • Setiap kredensial yang disimpan oleh Windows Credential Manager.

FickerStealer mempromosikan dirinya dengan mengklaim bahwa ia dapat mencuri informasi sensitif dari lebih dari 40 browser, termasuk semua yang populer seperti Chrome, Opera, Firefox, dan Edge.



dapatkah Anda mengembalikan uang game di ps4?

Setelah meretas ke browser, malware mampu mencuri data dan menyampaikannya kembali ke pengirim malware. Jika Anda menggunakan klien FTP atau aplikasi email seperti Outlook atau Thunderbird, FickerStealer juga mampu mencuri informasi dari mereka.

Dan itu mampu mengumpulkan semua informasi dari komputer Anda, termasuk prosesor, aplikasi yang diinstal, penggunaan CPU, dan juga mampu mengambil tangkapan layar.



FickerStealer ditulis dalam Rust and Assembly, bahasa pemrograman yang sangat efisien dan memuat cepat. Rust sendiri adalah bahasa yang cukup kompleks, yang membuatnya sedikit lebih sulit untuk direkayasa ulang.

Pembeli akan mendapatkan akses ke panel berbasis web, yang memungkinkan mereka meninjau informasi apa pun yang telah mereka curi dari para korban.



Bagaimana FickerStealer Menginfeksi Komputer Anda?

Layar merah pada laptop menunjukkan infeksi malware

Seperti kebanyakan malware, FickerStealer didistribusikan menggunakan berbagai teknik berbeda.

Kampanye Email Spam

Email ini sering disamarkan dengan hati-hati untuk menawarkan sesuatu yang berharga, dan jika individu yang tidak curiga mengunduh lampiran, malware langsung disuntikkan ke sistem file. Itu salah satunya cara paling umum penyebaran malware .

Email-email ini sering disamarkan agar terlihat penting, dan bahkan mungkin tampak resmi. Mereka berisi lampiran yang disamarkan sebagai file yang tampaknya tidak berbahaya, termasuk lampiran .zip atau .rar. Tetapi begitu seseorang mengunduhnya, skrip yang menginfeksi perangkat mereka akan dieksekusi.

Unduhan Tidak Resmi dari Perangkat Lunak Retak

Malware berbahaya seperti FickerStealer biasanya didistribusikan menggunakan unduhan perangkat lunak yang 'retak' atau berisiko. Banyak orang mengunduh program perangkat lunak yang diretas dari sumber tidak resmi seperti cermin hosting atau torrent.

Dalam kebanyakan kasus, program ini terinfeksi malware seperti FickerStealer. Untuk mendorong lebih banyak unduhan, pelaku kejahatan sering mengklaim menawarkan versi retak dari perangkat lunak populer seperti Microsoft Office atau video game baru. Itu selalu penting untuk hati-hati periksa hal-hal penting sebelum Anda mengunduh file secara online , seperti keaslian situs.

Alat Aktivasi Perangkat Lunak

FickerStealer juga dapat menyebar dengan mudah melalui alat aktivasi perangkat lunak tidak resmi. Digunakan untuk pembajakan, ini dirancang untuk menghapus batasan DRM dan memungkinkan orang menggunakan perangkat lunak terbatas tanpa kunci lisensi.

Contoh umum adalah Keygen, atau generator kunci. Mereka sering berisi file berbahaya dan dapat menginfeksi komputer Anda segera setelah Anda menjalankan program.

FickerStealer didistribusikan secara besar-besaran dengan cara ini. Karena dijual sebagai MaaS, aktor jahat memiliki kemampuan untuk menyesuaikan kemampuan program berdasarkan bagaimana mereka ingin mendistribusikannya.

Layar Komputer dengan

Tidak seperti malware konvensional, ini dijual sebagai layanan. Jadi, begitu pembeli mencapai kesepakatan, mereka akan menerima paket malware yang disesuaikan, termasuk pengaturan server dan file yang dapat dieksekusi.

Distributor malware juga memerlukan alamat server C&C (perintah dan kontrol), sehingga mereka dapat menyesuaikan kode malware untuk berkomunikasi dengan server pembeli.

aplikasi edit video terbaik untuk android

Karena FickerStealer tidak memiliki dependensi apa pun, FickerStealer dapat berjalan tanpa mengunduh pustaka tambahan apa pun, membuatnya sangat cepat. Dan, tidak seperti malware lainnya, malware ini tidak bergantung pada protokol HTTP untuk berkomunikasi dengan server C&C.

Komunikasi sepenuhnya dienkripsi di sisi klien menggunakan rotasi XOR, sehingga data umumnya sulit untuk didekripsi. Lebih penting lagi, FickerStealer tidak pernah menyimpan log apa pun.

Segera setelah malware mencuri data, itu hanya akan meneruskannya ke server C&C, membuatnya jauh lebih sulit untuk dideteksi. Malware konvensional umumnya menulis data dan menyimpannya di folder sementara sebelum mengirimkannya ke server C&C.

Cara Menghapus FickerStealer

FickerStealer terutama menargetkan sistem Windows, jadi saran berikut terutama ditujukan untuk pengguna yang menjalankan sistem itu.

Gunakan Aplikasi Antivirus yang Kuat

Perlindungan antivirus diperlukan untuk mendeteksi, mengarantina, dan menghapus perangkat lunak berbahaya dari komputer Anda. Ada beberapa aplikasi antivirus populer untuk Windows 11 , dan sangat disarankan agar Anda menggunakan yang bereputasi baik, seperti Kaspersky, untuk melindungi komputer Anda.

Jika komputer Anda terinfeksi FickerStealer, antivirus Anda akan mendeteksinya dan menghapus file yang terinfeksi. Ini mungkin langkah yang paling penting, karena dalam kasus malware, pencegahan adalah obat terbaik.

Aplikasi antivirus memindai komputer Anda secara berkala untuk mendeteksi malware atau program berbahaya seperti cacing komputer , dan kemudian karantina file yang terinfeksi.

kenapa volume saya sangat kecil

Format Sistem File Anda

Ini umumnya bukan metode yang disarankan, tetapi jika Anda tidak memiliki file sensitif di komputer Anda dan perlu menyingkirkan FickerStealer, Anda mungkin ingin mempertimbangkan untuk memformat hard drive sama sekali. Ini benar-benar harus menjadi ukuran terakhir yang Anda pertimbangkan.

Memformat drive akan menghapus semua file di drive, termasuk sistem operasi Anda (jika berada di drive yang sama), jadi Anda mungkin harus mem-boot ulang dan menginstal sistem operasi lagi.

Tetap Aman Saat Menjelajah Web

Malware sering menyebar melalui file dan lampiran email yang mencurigakan. Anda harus menghindari mengunduh file yang tidak dapat dipercaya di komputer Anda, terutama dari sumber tidak resmi.

Juga, jika Anda menerima email dari sumber tidak resmi, berhati-hatilah saat membukanya. Sebagian besar penyedia layanan email sekarang memiliki alat pemindaian malware bawaan, sehingga Anda akan mendapatkan pemberitahuan jika ada file yang terinfeksi.

Dan, jika Anda mencolokkan drive internal baru, baik solid state atau hard drive, pastikan Anda memformatnya sebelum mulai menggunakannya.