A maioria dos tipos de malware é projetada para roubar suas credenciais, incluindo informações confidenciais, como detalhes do cartão de crédito e identidade pessoal, e até mesmo sequestrar seus arquivos. O malware geralmente entra discretamente no computador de uma pessoa, geralmente por meio de anexos de e-mail ou, mais comumente, por meio de ataques de engenharia social.

Um tipo de malware particularmente preocupante é o FickerStealer, um software comum para roubo de informações que está circulando desde 2020. Então o que é? O que isso faz? E se você for afetado, o que pode fazer?

O que é o FickerStealer?

O FickerStealer foi detectado pela primeira vez em agosto de 2020 na dark web. É um ladrão de informações popular, voltado principalmente para sistemas Windows, que foi vendido pela primeira vez como um malware como serviço (MaaS) programa no Telegram por cerca de US$ 200. Na época, o FickerStealer estava disponível com diferentes capacidades, com o preço chegando a US$ 900.

O FickerStealer pode roubar informações confidenciais armazenadas no computador da vítima, incluindo:

  • Endereços de carteira de criptomoeda.
  • Senhas de navegadores da web.
  • Detalhes do cartão de crédito.
  • Senhas SSH ou informações de login FTP.
  • Senhas de login do computador.
  • Quaisquer credenciais armazenadas pelo Windows Credential Manager.

O FickerStealer se promoveu alegando que poderia roubar informações confidenciais de mais de 40 navegadores, incluindo todos os populares, como Chrome, Opera, Firefox e Edge.

Depois de invadir um navegador, o malware era capaz de roubar dados e retransmiti-los ao remetente do malware. Se você estivesse usando um cliente FTP ou um aplicativo de e-mail como Outlook ou Thunderbird, o FickerStealer também era capaz de roubar informações deles.

E é capaz de coletar todas as informações do seu computador, incluindo processador, aplicativos instalados, uso da CPU e também fazer capturas de tela.

O FickerStealer foi escrito em Rust e Assembly, linguagens de programação incrivelmente eficientes e de carregamento rápido. Rust em si é uma linguagem bastante complexa, o que torna um pouco mais difícil a engenharia reversa.

Os compradores teriam acesso a um painel baseado na web, que lhes permitiria revisar qualquer informação que tivessem roubado das vítimas.

Como o FickerStealer infecta seu computador?

Como a maioria dos malwares, o FickerStealer foi distribuído usando várias técnicas diferentes.

Campanhas de spam por e-mail

Esses e-mails geralmente são cuidadosamente disfarçados para oferecer algo valioso e, se um indivíduo desavisado fizer o download de um anexo, o malware será instantaneamente injetado no sistema de arquivos. É um dos formas mais comuns pelas quais o malware se espalha.

Esses e-mails geralmente são disfarçados para parecer importantes e podem até parecer de natureza oficial. Eles contêm anexos disfarçados de arquivos aparentemente inofensivos, incluindo anexos .zip ou .rar. Mas assim que uma pessoa os baixa, ele executa um script que infecta seu dispositivo.

Downloads não oficiais de software crackeado

Malware prejudicial como o FickerStealer é comumente distribuído usando downloads de software "crackeados" ou arriscados. Muitas pessoas baixam programas de software crackeados de fontes não oficiais, como espelhos de hospedagem ou torrents.

Na maioria dos casos, esses programas estão infectados com malware como o FickerStealer. Para encorajar mais downloads, agentes mal-intencionados geralmente afirmam oferecer versões crackeadas de softwares populares como o Microsoft Office ou novos videogames. É sempre importante ter cuidado verifique coisas importantes antes de baixar arquivos online, como a autenticidade do site.

O FickerStealer também pode se espalhar facilmente por meio de ferramentas não oficiais de ativação de software. Usados ​​para pirataria, são projetados para remover as restrições de DRM e permitir que as pessoas usem software restrito sem uma chave de licença.

Um exemplo comum é um Keygen, ou um gerador de chaves. Eles geralmente contêm arquivos maliciosos e podem infectar seu computador assim que você executa o programa.

O FickerStealer foi amplamente distribuído dessa maneira. Uma vez que foi vendido como um MaaS, os agentes mal-intencionados tinham a capacidade de personalizar os recursos do programa com base em como desejavam distribuí-lo.

O que tornou o FickerStealer tão popular?

Ao contrário do malware convencional, este foi vendido como um serviço. Assim, assim que o comprador chegasse a um acordo, ele receberia o pacote de malware personalizado, incluindo a configuração do servidor e o arquivo executável.

O distribuidor de malware também exigia o endereço do servidor C&C (comando e controle), para que pudesse personalizar o código do malware para se comunicar com o servidor do comprador.

Como o FickerStealer não possui dependências, ele pode ser executado sem baixar nenhuma biblioteca adicional, tornando-o incrivelmente rápido. E, ao contrário de outros malwares, não dependia do protocolo HTTP para se comunicar com o servidor C&C.

A comunicação foi totalmente criptografada no lado do cliente usando uma rotação XOR, então os dados geralmente eram difíceis de descriptografar. Mais importante, o FickerStealer nunca manteve nenhum registro.

Assim que o malware roubasse os dados, ele apenas os retransmitiria para o servidor C&C, tornando-os muito mais difíceis de detectar. O malware convencional geralmente grava os dados e os armazena em uma pasta temporária antes de enviá-los ao servidor C&C.

Como remover FickerStealer

O FickerStealer visa principalmente os sistemas Windows, portanto, as sugestões a seguir são principalmente para usuários que executam esse sistema.

Use um aplicativo antivírus robusto

A proteção antivírus é necessária para detectar, colocar em quarentena e remover software mal-intencionado do seu computador. Existem vários aplicativos antivírus populares para Windows 11, e é altamente recomendável que você use um respeitável, como o Kaspersky, para proteger seu computador.

Caso seu computador esteja infectado com FickerStealer, seu antivírus irá detectá-lo e remover os arquivos infectados. Este é talvez o passo mais importante, porque no caso de malware, a prevenção é o melhor remédio.

Aplicativos antivírus verificam periodicamente seu computador para detectar qualquer malware ou programas nocivos como worms de computadore, em seguida, coloque os arquivos infectados em quarentena.

Formate seu sistema de arquivos

Geralmente, esse não é um método recomendado, mas se você não tiver nenhum arquivo confidencial em seu computador e precisar se livrar do FickerStealer, você pode querer considerar a formatação completa do disco rígido. Esta realmente deve ser a última medida que você considera, no entanto.

A formatação da unidade removerá todos os arquivos da unidade, incluindo o sistema operacional (se estiver na mesma unidade), portanto, talvez seja necessário reiniciar e instalar o sistema operacional novamente.

Fique seguro ao navegar na Web

O malware geralmente se espalha por meio de arquivos suspeitos e anexos de e-mail. É importante evitar o download de arquivos não confiáveis ​​em seu computador, especialmente de fontes não oficiais.

Além disso, se você receber um e-mail de uma fonte não oficial, tenha muito cuidado ao abri-lo. A maioria dos provedores de serviços de e-mail agora possui ferramentas de verificação de malware integradas, para que você receba uma notificação caso um arquivo seja infectado.

E, se você conectar uma nova unidade interna, seja um estado sólido ou um disco rígido, certifique-se de formatá-lo antes de começar a usá-lo.