Çoğu kötü amaçlı yazılım türü, kredi kartı bilgileriniz ve kişisel kimliğiniz gibi hassas bilgiler dahil olmak üzere kimlik bilgilerinizi çalmak ve hatta dosyalarınızı ele geçirmek için tasarlanmıştır. Kötü amaçlı yazılım genellikle bir kişinin bilgisayarına gizlice, genellikle e-posta ekleri yoluyla veya daha yaygın olarak sosyal mühendislik saldırıları yoluyla girer.
Özellikle endişe verici bir kötü amaçlı yazılım türü, 2020'den beri ortalıkta dolaşan yaygın bir bilgi çalma yazılımı olan FickerStealer'dır. Peki nedir? Bu ne işe yarıyor? Ve eğer etkilenirsen, ne yapabilirsin?
FickerStealer Nedir?
FickerStealer ilk olarak Ağustos 2020'de karanlık ağda tespit edildi. İlk olarak Windows sistemlerini hedefleyen popüler bir bilgi hırsızıdır. hizmet olarak kötü amaçlı yazılım (MaaS) Telegram programı yaklaşık 200 $. O zamanlar, FickerStealer farklı yeteneklere sahipti ve fiyatı 900$'a kadar çıkıyordu.
FickerStealer, bir kurbanın bilgisayarında saklanan hassas bilgileri çalabilir, örneğin:
- Kripto para cüzdan adresleri.
- Web tarayıcılarından şifreler.
- Kredi kartı detayları.
- SSH şifreleri veya FTP giriş bilgileri.
- Bilgisayar oturum açma parolaları.
- Windows Kimlik Bilgileri Yöneticisi tarafından saklanan tüm kimlik bilgileri.
FickerStealer, Chrome, Opera, Firefox ve Edge gibi tüm popüler olanlar da dahil olmak üzere 40'tan fazla tarayıcıdan hassas bilgileri çalabileceğini iddia ederek kendini tanıttı.
Bir tarayıcıya girdikten sonra, kötü amaçlı yazılım verileri çalma ve kötü amaçlı yazılım göndericisine geri aktarma yeteneğine sahipti. Bir FTP istemcisi veya Outlook ya da Thunderbird gibi bir e-posta uygulaması kullanıyorsanız, FickerStealer bunlardan da bilgi çalabiliyordu.
Ve işlemci, yüklü uygulamalar, CPU kullanımı dahil bilgisayarınızdan tüm bilgileri toplayabilir ve ekran görüntüleri de alabilir.
FickerStealer, inanılmaz derecede verimli ve hızlı yüklenen programlama dilleri olan Rust ve Assembly'de yazılmıştır. Rust'ın kendisi oldukça karmaşık bir dildir ve bu da tersine mühendislik yapmayı biraz daha zorlaştırır.
Alıcılar, kurbanlardan çaldıkları herhangi bir bilgiyi gözden geçirmelerine izin verecek olan web tabanlı bir panele erişim elde edecekti.
FickerStealer Bilgisayarınıza Nasıl Bulaşır?
Çoğu kötü amaçlı yazılım gibi, FickerStealer da çeşitli farklı teknikler kullanılarak dağıtıldı.
E-posta Spam Kampanyaları
Bu e-postalar genellikle değerli bir şey sunmak için dikkatlice gizlenir ve şüphelenmeyen bir kişi bir ek indirirse, kötü amaçlı yazılım anında dosya sistemine eklenir. Bu onlardan biri Kötü amaçlı yazılımların yayıldığı en yaygın yollar.
Bu e-postalar genellikle önemli görünmek için gizlenir ve hatta doğası gereği resmi görünebilir. .zip veya .rar ekleri dahil olmak üzere görünüşte zararsız dosyalar gibi görünen ekler içerirler. Ancak bir kişi bunları indirir indirmez, cihazına bulaşan bir komut dosyası yürütür.
Crackli Yazılımların Resmi Olmayan İndirmeleri
FickerStealer gibi zararlı kötü amaçlı yazılımlar genellikle "kırılmış" veya riskli yazılım yüklemeleri kullanılarak dağıtılır. Birçok kişi, crackli yazılım programlarını barındırma aynaları veya torrentler gibi resmi olmayan kaynaklardan indirir.
Çoğu durumda, bu programlara FickerStealer gibi kötü amaçlı yazılımlar bulaşır. Kötü niyetli aktörler, daha fazla indirmeyi teşvik etmek için genellikle Microsoft Office veya yeni video oyunları gibi popüler yazılımların kırık sürümlerini sunduğunu iddia eder. dikkatli olmak her zaman önemlidir dosyaları çevrimiçi indirmeden önce önemli şeyleri kontrol edin, sitenin özgünlüğü gibi.
FickerStealer, resmi olmayan yazılım etkinleştirme araçları aracılığıyla da kolayca yayılabilir. Korsanlık için kullanılan bunlar, DRM kısıtlamalarını kaldırmak ve kişilerin kısıtlanmış yazılımları lisans anahtarı olmadan kullanmasına izin vermek için tasarlanmıştır.
Yaygın bir örnek, bir Keygen veya bir anahtar oluşturucudur. Genellikle kötü amaçlı dosyalar içerirler ve programı çalıştırır çalıştırmaz bilgisayarınıza bulaşabilirler.
FickerStealer bu şekilde yoğun bir şekilde dağıtıldı. Bir MaaS olarak satıldığından, kötü niyetli aktörler programı nasıl dağıtmak istediklerine bağlı olarak programın özelliklerini özelleştirme olanağına sahipti.
FickerStealer'ı Bu Kadar Popüler Yapan Nedir?
Geleneksel kötü amaçlı yazılımların aksine, bu bir hizmet olarak satıldı. Böylece, alıcı bir anlaşmaya vardığında, sunucu kurulumu ve yürütülebilir dosya dahil olmak üzere özelleştirilmiş kötü amaçlı yazılım paketini alacaktı.
Kötü amaçlı yazılım dağıtıcısı, kötü amaçlı yazılımın kodunu alıcının sunucusuyla iletişim kuracak şekilde özelleştirebilmek için C&C (komut ve kontrol) sunucusunun adresine de ihtiyaç duyuyordu.
FickerStealer herhangi bir bağımlılığa sahip olmadığı için herhangi bir ek kitaplık indirmeden çalışabilir, bu da onu inanılmaz derecede hızlı hale getirir. Ve diğer kötü amaçlı yazılımların aksine, C&C sunucusuyla iletişim kurmak için HTTP protokolüne güvenmiyordu.
İletişim, istemci tarafında bir XOR dönüşü kullanılarak tamamen şifrelendi, bu nedenle verilerin şifresini çözmek genellikle zordu. Daha da önemlisi, FickerStealer hiçbir zaman günlük tutmadı.
Kötü amaçlı yazılım verileri çalar çalmaz, onu yalnızca C&C sunucusuna aktarır ve bu da tespit edilmesini çok daha zorlaştırır. Geleneksel kötü amaçlı yazılımlar genellikle verileri yazar ve C&C sunucusuna göndermeden önce geçici bir klasörde saklar.
FickerStealer'ı Kaldırma
FickerStealer öncelikle Windows sistemlerini hedefler, bu nedenle aşağıdaki öneriler esas olarak bu sistemi çalıştıran kullanıcılar içindir.
Sağlam Bir Antivirüs Uygulaması Kullanın
Antivirüs koruması, kötü amaçlı yazılımları bilgisayarınızdan algılamak, karantinaya almak ve kaldırmak için gereklidir. Bir kaç tane var Windows 11 için popüler antivirüs uygulamaları, ve bilgisayarınızı korumak için Kaspersky gibi saygın bir tanesini kullanmanız önemle tavsiye edilir.
Bilgisayarınıza FickerStealer bulaşması durumunda, virüsten koruma programınız bunu algılar ve virüslü dosyaları kaldırır. Bu belki de en önemli adımdır çünkü kötü amaçlı yazılım söz konusu olduğunda önleme en iyi çözümdür.
Antivirüs uygulamaları, kötü amaçlı yazılımları veya aşağıdakiler gibi zararlı programları tespit etmek için bilgisayarınızı düzenli aralıklarla tarar: bilgisayar solucanlarıve ardından virüslü dosyaları karantinaya alın.
Dosya Sisteminizi Biçimlendirin
Bu genellikle önerilen bir yöntem değildir, ancak bilgisayarınızda herhangi bir hassas dosya yoksa ve FickerStealer'dan kurtulmanız gerekiyorsa, sabit sürücüyü tamamen biçimlendirmeyi düşünebilirsiniz. Yine de, bu gerçekten düşündüğünüz son önlem olmalıdır.
Sürücünün biçimlendirilmesi, işletim sisteminiz (aynı sürücüdeyse) dahil olmak üzere sürücüdeki tüm dosyaları kaldıracaktır, bu nedenle işletim sistemini yeniden başlatıp yeniden yüklemeniz gerekebilir.
Web'de Gezinirken Güvende Kalın
Kötü amaçlı yazılımlar genellikle şüpheli dosyalar ve e-posta ekleri aracılığıyla yayılır. Özellikle resmi olmayan kaynaklardan bilgisayarınıza güvenilmeyen dosyaları indirmekten kaçınmanız önemlidir.
Ayrıca, resmi olmayan bir kaynaktan bir e-posta alırsanız, açarken çok dikkatli olun. Çoğu e-posta servis sağlayıcısında artık yerleşik kötü amaçlı yazılım tarama araçları vardır, bu nedenle bir dosyaya virüs bulaşması durumunda bir bildirim alırsınız.
Ayrıca, katı hal veya sabit sürücü gibi yeni bir dahili sürücü takarsanız, kullanmaya başlamadan önce biçimlendirdiğinizden emin olun.