La mayoría de los tipos de malware están diseñados para robar sus credenciales, incluida la información confidencial, como los datos de su tarjeta de crédito y su identidad personal, e incluso secuestrar sus archivos. El malware generalmente ingresa discretamente a la computadora de una persona, a menudo a través de archivos adjuntos de correo electrónico o, más comúnmente, a través de ataques de ingeniería social.
Una variedad de malware particularmente preocupante es FickerStealer, un software común para robar información que ha estado circulando desde 2020. ¿Así que qué es lo? ¿Qué hace? Y si estás afectado, ¿qué puedes hacer?
¿Qué es Ficker Stealer?
FickerStealer se detectó por primera vez en agosto de 2020 en la dark web. Es un ladrón de información popular, dirigido principalmente a los sistemas Windows, que se vendió por primera vez como un Malware como servicio (MaaS) programa en Telegram por alrededor de $ 200. En ese momento, FickerStealer estaba disponible con diferentes capacidades, con un precio de hasta $900.
FickerStealer puede robar información confidencial almacenada en la computadora de una víctima, que incluye:
- Direcciones de billeteras de criptomonedas.
- Contraseñas de navegadores web.
- Detalles de la tarjeta de crédito.
- Contraseñas SSH o información de inicio de sesión de FTP.
- Contraseñas de inicio de sesión de la computadora.
- Cualquier credencial almacenada por el Administrador de Credenciales de Windows.
FickerStealer se promocionó afirmando que podía robar información confidencial de más de 40 navegadores, incluidos todos los populares como Chrome, Opera, Firefox y Edge.
Una vez que piratea un navegador, el malware es capaz de robar datos y retransmitirlos al remitente del malware. Si estaba utilizando un cliente FTP o una aplicación de correo electrónico como Outlook o Thunderbird, FickerStealer también podía robar información de ellos.
Y es capaz de recopilar toda la información de su computadora, incluido el procesador, las aplicaciones instaladas, el uso de la CPU y también fue capaz de tomar capturas de pantalla.
FickerStealer fue escrito en Rust y Assembly, lenguajes de programación que son increíblemente eficientes y de carga rápida. Rust en sí mismo es un lenguaje bastante complejo, lo que hace que sea un poco más difícil aplicar ingeniería inversa.
Los compradores obtendrían acceso a un panel basado en la web, que les permitiría revisar cualquier información que hayan robado a las víctimas.
¿Cómo infecta FickerStealer su computadora?
Como la mayoría del malware, FickerStealer se distribuyó utilizando una variedad de técnicas diferentes.
Campañas de spam por correo electrónico
Estos correos electrónicos a menudo se disfrazan cuidadosamente para ofrecer algo valioso, y si una persona desprevenida descarga un archivo adjunto, el malware se inyecta instantáneamente en el sistema de archivos. es uno de los formas más comunes a través de las cuales se propaga el malware.
Estos correos electrónicos a menudo se disfrazan para parecer importantes e incluso pueden parecer de naturaleza oficial. Contienen archivos adjuntos disfrazados de archivos aparentemente inofensivos, incluidos archivos adjuntos .zip o .rar. Pero tan pronto como una persona los descarga, ejecuta un script que infecta su dispositivo.
Descargas no oficiales de software crackeado
El malware dañino como FickerStealer se distribuye comúnmente mediante descargas de software "crackeadas" o riesgosas. Muchas personas descargan programas de software descifrados de fuentes no oficiales, como espejos de alojamiento o torrents.
En la mayoría de los casos, estos programas están infectados con malware como FickerStealer. Para alentar más descargas, los actores malintencionados a menudo afirman ofrecer versiones descifradas de software popular como Microsoft Office o nuevos videojuegos. Siempre es importante tener cuidado verifique cosas importantes antes de descargar archivos en línea, como la autenticidad del sitio.
FickerStealer también podría propagarse fácilmente a través de herramientas de activación de software no oficiales. Utilizados para la piratería, están diseñados para eliminar las restricciones de DRM y permitir que las personas usen software restringido sin una clave de licencia.
Un ejemplo común es un Keygen, o un generador de claves. A menudo contienen archivos maliciosos y pueden infectar su computadora tan pronto como ejecute el programa.
FickerStealer se distribuyó en gran medida de esta manera. Dado que se vendió como MaaS, los actores maliciosos tenían la capacidad de personalizar las capacidades del programa según cómo querían distribuirlo.
¿Qué hizo que FickerStealer fuera tan popular?
A diferencia del malware convencional, este se vendía como un servicio. Entonces, una vez que el comprador llegara a un acuerdo, recibiría el paquete de malware personalizado, incluida la configuración del servidor y el archivo ejecutable.
El distribuidor de malware también requería la dirección del servidor C&C (comando y control), para poder personalizar el código del malware para comunicarse con el servidor del comprador.
Dado que FickerStealer no tiene dependencias, podría ejecutarse sin descargar bibliotecas adicionales, lo que lo hace increíblemente rápido. Y, a diferencia de otros programas maliciosos, no se basó en el protocolo HTTP para comunicarse con el servidor de C&C.
La comunicación estaba totalmente cifrada en el lado del cliente mediante una rotación XOR, por lo que, en general, los datos eran difíciles de descifrar. Más importante aún, FickerStealer nunca mantuvo ningún registro.
Tan pronto como el malware robaba los datos, simplemente los transmitía al servidor de C&C, lo que hacía que fuera mucho más difícil de detectar. El malware convencional generalmente escribe los datos y los almacena en una carpeta temporal antes de enviarlos al servidor de C&C.
Cómo quitar FickerStealer
FickerStealer se dirige principalmente a los sistemas Windows, por lo que las siguientes sugerencias son principalmente para los usuarios que ejecutan ese sistema.
Use una aplicación antivirus robusta
La protección antivirus es necesaria para detectar, poner en cuarentena y eliminar software malicioso de su computadora. Hay varios aplicaciones antivirus populares para Windows 11, y se recomienda encarecidamente que utilice uno de buena reputación, como Kaspersky, para proteger su computadora.
En caso de que su computadora esté infectada con FickerStealer, su antivirus lo detectará y eliminará los archivos infectados. Este es quizás el paso más importante, porque en el caso del malware, la prevención es la mejor cura.
Las aplicaciones antivirus escanean periódicamente su computadora para detectar malware o programas dañinos como gusanos informáticosy luego ponga en cuarentena los archivos infectados.
Formatee su sistema de archivos
Por lo general, este no es un método recomendado, pero si no tiene ningún archivo confidencial en su computadora y necesita deshacerse de FickerStealer, es posible que desee considerar formatear el disco duro por completo. Sin embargo, esta debería ser la última medida que consideres.
Formatear la unidad eliminará todos los archivos en la unidad, incluido su sistema operativo (si está en la misma unidad), por lo que es posible que deba reiniciar e instalar el sistema operativo nuevamente.
Manténgase seguro al navegar por la Web
El malware a menudo se propaga a través de archivos sospechosos y archivos adjuntos de correo electrónico. Es importante que evite descargar archivos no confiables en su computadora, especialmente de fuentes no oficiales.
Además, si recibe un correo electrónico de una fuente no oficial, tenga mucho cuidado al abrirlo. La mayoría de los proveedores de servicios de correo electrónico ahora tienen herramientas integradas de escaneo de malware, por lo que recibirá una notificación en caso de que un archivo esté infectado.
Y, si conecta una nueva unidad interna, ya sea de estado sólido o de disco duro, asegúrese de formatearla antes de comenzar a usarla.
