Home-theater-designers
대부분의 맬웨어 유형은 신용 카드 세부 정보 및 개인 ID와 같은 민감한 정보를 포함하여 자격 증명을 도용하고 파일을 하이재킹하도록 설계되었습니다. 맬웨어는 일반적으로 이메일 첨부 파일을 통해 또는 보다 일반적으로 사회 공학 공격을 통해 은밀하게 사람의 컴퓨터에 침입합니다.
MAKEUSEOF 오늘의 비디오
특히 우려스러운 맬웨어 변종 중 하나는 2020년부터 널리 퍼진 일반적인 정보 도용 소프트웨어인 FickerStealer입니다. 그래서 그게 뭡니까? 그것은 무엇을합니까? 영향을 받는 경우 무엇을 할 수 있습니까?
FickerStealer란 무엇입니까?
FickerStealer는 2020년 8월 다크 웹에서 처음 발견되었습니다. 주로 Windows 시스템을 대상으로 하는 인기 있는 정보 도용자로 처음에는 MaaS(Malware-as-a-Service) 텔레그램에서 약 0에 프로그램. 당시 FickerStealer는 다양한 기능을 제공했으며 가격은 900달러에 달했습니다.
FickerStealer는 다음을 포함하여 피해자의 컴퓨터에 저장된 민감한 정보를 훔칠 수 있습니다.
- 암호화폐 지갑 주소.
- 웹 브라우저의 비밀번호.
- 신용카드 세부정보입니다.
- SSH 암호 또는 FTP 로그인 정보.
- 컴퓨터 로그인 암호.
- Windows 자격 증명 관리자가 저장한 모든 자격 증명.
FickerStealer는 Chrome, Opera, Firefox 및 Edge와 같이 널리 사용되는 모든 브라우저를 포함하여 40개 이상의 브라우저에서 민감한 정보를 훔칠 수 있다고 주장하면서 스스로를 홍보했습니다.
일단 브라우저를 해킹하면 멀웨어는 데이터를 훔쳐 멀웨어 발신자에게 다시 전달할 수 있습니다. Outlook 또는 Thunderbird와 같은 FTP 클라이언트나 이메일 앱을 사용하는 경우 FickerStealer는 해당 클라이언트에서도 정보를 훔칠 수 있었습니다.
그리고 프로세서, 설치된 응용 프로그램, CPU 사용량을 포함하여 컴퓨터에서 모든 정보를 수집할 수 있으며 스크린샷도 찍을 수 있습니다.
FickerStealer는 매우 효율적이고 빠르게 로드되는 프로그래밍 언어인 Rust 및 Assembly로 작성되었습니다. Rust 자체는 상당히 복잡한 언어이므로 리버스 엔지니어링이 약간 더 어렵습니다.
구매자는 웹 기반 패널에 액세스하여 피해자로부터 훔친 모든 정보를 검토할 수 있습니다.
FickerStealer는 컴퓨터를 어떻게 감염시키나요?
대부분의 맬웨어와 마찬가지로 FickerStealer는 다양한 기술을 사용하여 배포되었습니다.
이메일 스팸 캠페인
이러한 이메일은 가치 있는 것을 제공하기 위해 조심스럽게 위장하는 경우가 많으며, 의심하지 않는 개인이 첨부 파일을 다운로드하면 맬웨어가 즉시 파일 시스템에 주입됩니다. 중 하나입니다 맬웨어가 확산되는 가장 일반적인 방법 .
https 편집 야후 com 구성 delete_user
이러한 이메일은 중요해 보이도록 위장하는 경우가 많으며 사실상 공식적으로 보일 수도 있습니다. 여기에는 .zip 또는 .rar 첨부 파일을 포함하여 겉보기에 무해한 파일로 위장한 첨부 파일이 포함되어 있습니다. 그러나 사람이 다운로드하자마자 장치를 감염시키는 스크립트를 실행합니다.
금이 간 소프트웨어의 비공식 다운로드
FickerStealer와 같은 유해한 맬웨어는 일반적으로 '크랙'되거나 위험한 소프트웨어 다운로드를 사용하여 배포됩니다. 많은 사람들이 호스팅 미러 또는 토렌트와 같은 비공식 소스에서 금이 간 소프트웨어 프로그램을 다운로드합니다.
대부분의 경우 이러한 프로그램은 FickerStealer와 같은 맬웨어에 감염됩니다. 더 많은 다운로드를 유도하기 위해 악의적인 공격자는 종종 Microsoft Office 또는 새로운 비디오 게임과 같은 인기 소프트웨어의 크랙 버전을 제공한다고 주장합니다. 항상 주의깊게 보는 것이 중요합니다 온라인으로 파일을 다운로드하기 전에 중요한 사항을 확인하십시오 , 사이트의 진정성과 같습니다.
소프트웨어 활성화 도구
FickerStealer는 비공식 소프트웨어 활성화 도구를 통해서도 쉽게 퍼질 수 있습니다. 불법 복제에 사용되며 DRM 제한을 제거하고 사람들이 라이센스 키 없이 제한된 소프트웨어를 사용할 수 있도록 설계되었습니다.
일반적인 예는 Keygen 또는 키 생성기입니다. 악성 파일을 포함하는 경우가 많으며 프로그램을 실행하는 즉시 컴퓨터를 감염시킬 수 있습니다.
FickerStealer는 이런 방식으로 많이 배포되었습니다. MaaS로 판매되었기 때문에 악의적인 행위자는 원하는 배포 방식에 따라 프로그램의 기능을 사용자 정의할 수 있었습니다.
무엇이 FickerStealer를 그렇게 인기 있게 만들었을까?
기존 악성코드와 달리 서비스로 판매됐다. 따라서 구매자가 거래에 도달하면 서버 설정 및 실행 파일을 포함하는 맞춤형 멀웨어 패키지를 받게 됩니다.
멀웨어 배포자는 또한 C&C(명령 및 제어) 서버의 주소를 요구하여 구매자의 서버와 통신하도록 멀웨어 코드를 사용자 정의할 수 있었습니다.
FickerStealer는 종속성이 없기 때문에 추가 라이브러리를 다운로드하지 않고도 실행할 수 있어 매우 빠릅니다. 그리고 다른 악성코드와 달리 HTTP 프로토콜에 의존하지 않고 C&C 서버와 통신합니다.
PSU는 얼마나 오래 지속됩니까?
통신은 XOR 회전을 사용하여 클라이언트 측에서 완전히 암호화되었으므로 일반적으로 데이터를 해독하기가 어려웠습니다. 더 중요한 것은, FickerStealer는 어떤 로그도 보관하지 않았습니다.
멀웨어가 데이터를 훔치자 마자 C&C 서버로 중계하므로 탐지하기가 훨씬 더 어려워졌습니다. 기존 악성코드는 일반적으로 데이터를 작성하여 임시 폴더에 저장한 후 C&C 서버로 전송합니다.
FickerStealer를 제거하는 방법
FickerStealer는 주로 Windows 시스템을 대상으로 하므로 다음 제안은 주로 해당 시스템을 실행하는 사용자를 위한 것입니다.
강력한 바이러스 백신 앱 사용
컴퓨터에서 악성 소프트웨어를 탐지, 격리 및 제거하려면 바이러스 백신 보호가 필요합니다. 여러 가지가 있습니다 Windows 11용 인기 있는 바이러스 백신 앱 , Kaspersky와 같은 평판이 좋은 제품을 사용하여 컴퓨터를 보호하는 것이 좋습니다.
컴퓨터가 FickerStealer에 감염된 경우 바이러스 백신이 이를 감지하고 감염된 파일을 제거합니다. 이것은 아마도 가장 중요한 단계일 것입니다. 멀웨어의 경우 예방이 최선의 치료법이기 때문입니다.
바이러스 백신 앱은 컴퓨터를 주기적으로 검사하여 다음과 같은 악성 프로그램이나 유해한 프로그램을 탐지합니다. 컴퓨터 웜 을 클릭한 다음 감염된 파일을 격리합니다.
파일 시스템 포맷
이것은 일반적으로 권장되는 방법은 아니지만 컴퓨터에 민감한 파일이 없고 FickerStealer를 제거해야 하는 경우 하드 드라이브를 모두 포맷하는 것을 고려할 수 있습니다. 그러나 이것은 실제로 고려해야 할 마지막 조치여야 합니다.
드라이브를 포맷하면 운영 체제(같은 드라이브에 있는 경우)를 포함하여 드라이브의 모든 파일이 제거되므로 운영 체제를 재부팅하고 다시 설치해야 할 수 있습니다.
웹 브라우징 시 안전 유지
맬웨어는 종종 의심스러운 파일과 이메일 첨부 파일을 통해 확산됩니다. 특히 비공식 출처에서 신뢰할 수 없는 파일을 컴퓨터에 다운로드하지 않는 것이 중요합니다.
또한 비공식 출처에서 이메일을 받은 경우 열 때 매우 주의해야 합니다. 대부분의 이메일 서비스 제공업체에는 이제 맬웨어 검사 도구가 내장되어 있으므로 파일이 감염되면 알림을 받게 됩니다.
그리고 솔리드 스테이트 또는 하드 드라이브와 같은 새 내장 드라이브를 연결하는 경우 사용을 시작하기 전에 포맷해야 합니다.