Qu'est-ce qu'un logiciel malveillant FickerStealer et comment pouvez-vous le supprimer ?

Qu'est-ce qu'un logiciel malveillant FickerStealer et comment pouvez-vous le supprimer ?

La plupart des types de logiciels malveillants sont conçus pour voler vos informations d'identification, y compris des informations sensibles telles que les détails de votre carte de crédit et votre identité personnelle, et même détourner vos fichiers. Les logiciels malveillants pénètrent généralement discrètement dans l'ordinateur d'une personne, souvent via des pièces jointes à des e-mails ou, plus fréquemment, via des attaques d'ingénierie sociale.





UTILISEZ LA VIDÉO DU JOUR

Une souche de malware particulièrement inquiétante est FickerStealer, un logiciel courant de vol d'informations qui fait le tour depuis 2020. Alors, qu'est-ce que c'est ? Qu'est ce que ça fait? Et si vous êtes concerné, que pouvez-vous faire ?



Qu'est-ce que FickerStealer?

FickerStealer a été détecté pour la première fois en août 2020 sur le dark web. Il s'agit d'un voleur d'informations populaire, principalement destiné aux systèmes Windows, qui a d'abord été vendu en tant que malware-as-a-service (MaaS) programme sur Telegram pour environ 200 $. À l'époque, FickerStealer était disponible avec différentes capacités, le prix pouvant atteindre 900 $.





FickerStealer peut voler des informations sensibles stockées sur l'ordinateur d'une victime, notamment :

  • Adresses de portefeuille de crypto-monnaie.
  • Mots de passe des navigateurs Web.
  • Détails de la carte de crédit.
  • Mots de passe SSH ou informations de connexion FTP.
  • Mots de passe de connexion à l'ordinateur.
  • Toutes les informations d'identification stockées par le gestionnaire d'informations d'identification Windows.

FickerStealer s'est promu en affirmant qu'il pouvait voler des informations sensibles de plus de 40 navigateurs, y compris tous les plus populaires comme Chrome, Opera, Firefox et Edge.



Une fois qu'il a piraté un navigateur, le logiciel malveillant était capable de voler des données et de les retransmettre à l'expéditeur du logiciel malveillant. Si vous utilisiez un client FTP ou une application de messagerie comme Outlook ou Thunderbird, FickerStealer était également capable de voler des informations à partir de ceux-ci.

Et il est capable de collecter toutes les informations de votre ordinateur, y compris le processeur, les applications installées, l'utilisation du processeur, et était également capable de prendre des captures d'écran.



FickerStealer a été écrit en Rust et Assembly, des langages de programmation incroyablement efficaces et à chargement rapide. Rust lui-même est un langage assez complexe, ce qui rend légèrement plus difficile la rétro-ingénierie.

Les acheteurs auraient accès à un panel en ligne, ce qui leur permettrait d'examiner toutes les informations qu'ils avaient volées aux victimes.



Comment FickerStealer infecte-t-il votre ordinateur ?

Écran rouge sur un ordinateur portable indiquant une infection par un logiciel malveillant

Comme la plupart des logiciels malveillants, FickerStealer a été distribué en utilisant une variété de techniques différentes.

Campagnes de spam par e-mail

Ces e-mails sont souvent soigneusement déguisés pour offrir quelque chose de précieux, et si un individu sans méfiance télécharge une pièce jointe, le logiciel malveillant est instantanément injecté dans le système de fichiers. C'est l'un des moyens les plus courants par lesquels les logiciels malveillants se propagent .

comment me bloquer des sites Web

Ces e-mails sont souvent déguisés pour paraître importants et peuvent même sembler de nature officielle. Ils contiennent des pièces jointes déguisées en fichiers apparemment inoffensifs, y compris des pièces jointes .zip ou .rar. Mais dès qu'une personne les télécharge, elle exécute un script qui infecte son appareil.

Téléchargements non officiels de logiciels piratés

Les logiciels malveillants nuisibles tels que FickerStealer sont généralement distribués à l'aide de téléchargements de logiciels « fissurés » ou risqués. De nombreuses personnes téléchargent des logiciels piratés à partir de sources non officielles telles que l'hébergement de miroirs ou de torrents.

Dans la plupart des cas, ces programmes sont infectés par des logiciels malveillants tels que FickerStealer. Pour encourager davantage de téléchargements, les acteurs malveillants prétendent souvent proposer des versions crackées de logiciels populaires comme Microsoft Office ou de nouveaux jeux vidéo. Il est toujours important de soigneusement vérifiez les choses importantes avant de télécharger des fichiers en ligne , comme l'authenticité du site.

Outils d'activation de logiciel

FickerStealer pourrait également se propager facilement via des outils d'activation de logiciels non officiels. Utilisés pour le piratage, ils sont conçus pour supprimer les restrictions DRM et permettre aux utilisateurs d'utiliser des logiciels restreints sans clé de licence.

Un exemple courant est un Keygen, ou un générateur de clé. Ils contiennent souvent des fichiers malveillants et peuvent infecter votre ordinateur dès que vous exécutez le programme.

FickerStealer a été largement distribué de cette façon. Depuis qu'il a été vendu en tant que MaaS, les acteurs malveillants avaient la possibilité de personnaliser les capacités du programme en fonction de la manière dont ils souhaitaient le distribuer.

Un écran d'ordinateur avec un

Contrairement aux logiciels malveillants conventionnels, cela a été vendu en tant que service. Ainsi, une fois que l'acheteur aurait conclu un accord, il recevrait le package de logiciels malveillants personnalisé, y compris la configuration du serveur et le fichier exécutable.

Le distributeur de logiciels malveillants avait également besoin de l'adresse du serveur C&C (commande et contrôle), afin de pouvoir personnaliser le code du logiciel malveillant pour communiquer avec le serveur de l'acheteur.

Étant donné que FickerStealer n'a aucune dépendance, il peut fonctionner sans télécharger de bibliothèques supplémentaires, ce qui le rend incroyablement rapide. Et, contrairement à d'autres logiciels malveillants, il ne s'appuyait pas sur le protocole HTTP pour communiquer avec le serveur C&C.

La communication était entièrement chiffrée côté client à l'aide d'une rotation XOR, de sorte que les données étaient généralement difficiles à déchiffrer. Plus important encore, FickerStealer n'a jamais conservé de journaux.

comment avoir internet sur un ordinateur portable n'importe où

Dès que le logiciel malveillant volait les données, il les relayait simplement au serveur C&C, ce qui les rendait beaucoup plus difficiles à détecter. Les logiciels malveillants conventionnels écrivent généralement les données et les stockent dans un dossier temporaire avant de les envoyer au serveur C&C.

Comment supprimer FickerStealer

FickerStealer cible principalement les systèmes Windows, les suggestions suivantes sont donc principalement destinées aux utilisateurs exécutant ce système.

Utilisez une application antivirus robuste

La protection antivirus est nécessaire pour détecter, mettre en quarantaine et supprimer les logiciels malveillants de votre ordinateur. Il y a plusieurs applications antivirus populaires pour Windows 11 , et il est fortement recommandé d'en utiliser un de bonne réputation, comme Kaspersky, pour protéger votre ordinateur.

Si votre ordinateur est infecté par FickerStealer, votre antivirus le détectera et supprimera les fichiers infectés. C'est peut-être l'étape la plus importante, car dans le cas des logiciels malveillants, la prévention est le meilleur remède.

Les applications antivirus analysent périodiquement votre ordinateur pour détecter tout logiciel malveillant ou programme nuisible tel que vers informatiques , puis mettez en quarantaine les fichiers infectés.

Formatez votre système de fichiers

Ce n'est généralement pas une méthode recommandée, mais si vous n'avez pas de fichiers sensibles sur votre ordinateur et que vous devez vous débarrasser de FickerStealer, vous voudrez peut-être envisager de formater complètement le disque dur. Cela devrait vraiment être la dernière mesure que vous considérez, cependant.

Le formatage du disque supprimera tous les fichiers du disque, y compris votre système d'exploitation (s'il se trouve sur le même disque), vous devrez donc peut-être redémarrer et réinstaller le système d'exploitation.

Restez en sécurité lorsque vous naviguez sur le Web

Les logiciels malveillants se propagent souvent par le biais de fichiers suspects et de pièces jointes à des e-mails. Il est important que vous évitiez de télécharger des fichiers non fiables sur votre ordinateur, en particulier à partir de sources non officielles.

De plus, si vous recevez un e-mail d'une source non officielle, soyez très prudent lorsque vous l'ouvrez. La plupart des fournisseurs de services de messagerie disposent désormais d'outils d'analyse des logiciels malveillants intégrés, vous recevrez donc une notification en cas d'infection d'un fichier.

Et, si vous branchez un nouveau disque interne, qu'il s'agisse d'un disque SSD ou d'un disque dur, assurez-vous de le formater avant de commencer à l'utiliser.