Apa Itu Malware FickerStealer dan Bagaimana Cara Menghapusnya?

Sebagian besar jenis malware dirancang untuk mencuri kredensial Anda, termasuk informasi sensitif seperti element kartu kredit dan identitas pribadi Anda, dan bahkan membajak file Anda. Malware biasanya memasuki komputer seseorang secara diam-diam, seringkali melalui lampiran e mail, atau lebih umum, melalui serangan rekayasa sosial.


Salah satu jenis malware yang sangat mengkhawatirkan adalah FickerStealer, perangkat lunak pencuri informasi umum yang telah beredar sejak tahun 2020. Jadi apa itu? Apa fungsinya? Dan jika Anda terpengaruh, apa yang bisa Anda lakukan?


Apa itu FickerStealer?

FickerStealer pertama kali terdeteksi pada Agustus 2020 di internet gelap. Ini adalah pencuri informasi populer, terutama ditargetkan pada sistem Home windows, yang pertama kali dijual sebagai program malware-as-a-service (MaaS) di Telegram dengan harga sekitar $200. Pada saat itu, FickerStealer tersedia dengan kemampuan yang berbeda, dengan harga mencapai $900.

FickerStealer dapat mencuri informasi sensitif yang tersimpan di komputer korban, termasuk:

  • Alamat dompet mata uang kripto.
  • Kata sandi dari browser internet.
  • Rincian kartu kredit.
  • Kata sandi SSH atau informasi login FTP.
  • Kata sandi masuk komputer.
  • Setiap kredensial yang disimpan oleh Home windows Credential Supervisor.

FickerStealer mempromosikan dirinya dengan mengklaim bahwa ia dapat mencuri informasi sensitif dari lebih dari 40 browser, termasuk semua yang populer seperti Chrome, Opera, Firefox, dan Edge.

See also  Cara Mengaktifkan Mode Jangan Ganggu di Home windows 11

Setelah meretas ke browser, malware mampu mencuri information dan menyampaikannya kembali ke pengirim malware. Jika Anda menggunakan klien FTP atau aplikasi e mail seperti Outlook atau Thunderbird, FickerStealer juga mampu mencuri informasi dari mereka.

Dan itu mampu mengumpulkan semua informasi dari komputer Anda, termasuk prosesor, aplikasi yang diinstal, penggunaan CPU, dan juga mampu mengambil tangkapan layar.

FickerStealer ditulis dalam Rust and Meeting, bahasa pemrograman yang sangat efisien dan memuat cepat. Rust sendiri adalah bahasa yang cukup kompleks, yang membuatnya sedikit lebih sulit untuk direkayasa ulang.

Pembeli akan mendapatkan akses ke panel berbasis internet, yang memungkinkan mereka meninjau informasi apa pun yang telah mereka curi dari para korban.

Bagaimana FickerStealer Menginfeksi Komputer Anda?

Seperti kebanyakan malware, FickerStealer didistribusikan menggunakan berbagai teknik berbeda.

Kampanye E-mail Spam

E-mail ini sering disamarkan dengan hati-hati untuk menawarkan sesuatu yang berharga, dan jika individu yang tidak curiga mengunduh lampiran, malware langsung disuntikkan ke sistem file. Ini adalah salah satu cara paling umum penyebaran malware.

E-mail-email ini sering disamarkan agar terlihat penting, dan bahkan mungkin tampak resmi. Mereka berisi lampiran yang disamarkan sebagai file yang tampaknya tidak berbahaya, termasuk lampiran .zip atau .rar. Tetapi begitu seseorang mengunduhnya, skrip yang menginfeksi perangkat mereka akan dieksekusi.

Unduhan Tidak Resmi dari Perangkat Lunak Retak

Malware berbahaya seperti FickerStealer biasanya didistribusikan menggunakan unduhan perangkat lunak yang “retak” atau berisiko. Banyak orang mengunduh program perangkat lunak yang diretas dari sumber tidak resmi seperti cermin internet hosting atau torrent.

Dalam kebanyakan kasus, program ini terinfeksi malware seperti FickerStealer. Untuk mendorong lebih banyak unduhan, aktor jahat sering mengklaim menawarkan versi retak dari perangkat lunak populer seperti Microsoft Workplace atau online game baru. Itu selalu penting untuk hati-hati memeriksa hal-hal penting sebelum Anda men-download file secara on-line, seperti keaslian situs.

Alat Aktivasi Perangkat Lunak

FickerStealer juga dapat menyebar dengan mudah melalui alat aktivasi perangkat lunak tidak resmi. Digunakan untuk pembajakan, ini dirancang untuk menghapus batasan DRM dan memungkinkan orang menggunakan perangkat lunak terbatas tanpa kunci lisensi.

Contoh umum adalah Keygen, atau generator kunci. Mereka sering berisi file berbahaya dan dapat menginfeksi komputer Anda segera setelah Anda menjalankan program.

FickerStealer didistribusikan secara besar-besaran dengan cara ini. Karena dijual sebagai MaaS, pelaku kejahatan memiliki kemampuan untuk menyesuaikan kemampuan program berdasarkan bagaimana mereka ingin mendistribusikannya.

Tidak seperti malware konvensional, ini dijual sebagai layanan. Jadi, begitu pembeli mencapai kesepakatan, mereka akan menerima paket malware yang disesuaikan, termasuk pengaturan server dan file yang dapat dieksekusi.

Distributor malware juga memerlukan alamat server C&C (perintah dan kontrol), sehingga mereka dapat menyesuaikan kode malware untuk berkomunikasi dengan server pembeli.

Karena FickerStealer tidak memiliki dependensi apa pun, FickerStealer dapat berjalan tanpa mengunduh pustaka tambahan apa pun, membuatnya sangat cepat. Dan, tidak seperti malware lainnya, malware ini tidak bergantung pada protokol HTTP untuk berkomunikasi dengan server C&C.

Komunikasi sepenuhnya dienkripsi di sisi klien menggunakan rotasi XOR, sehingga information umumnya sulit untuk didekripsi. Lebih penting lagi, FickerStealer tidak pernah menyimpan log apa pun.

Segera setelah malware mencuri information, itu hanya akan meneruskannya ke server C&C, membuatnya jauh lebih sulit untuk dideteksi. Malware konvensional umumnya menulis information dan menyimpannya di folder sementara sebelum mengirimkannya ke server C&C.

Cara Menghapus FickerStealer

FickerStealer terutama menargetkan sistem Home windows, jadi saran berikut terutama ditujukan untuk pengguna yang menjalankan sistem itu.

Gunakan Aplikasi Antivirus yang Kuat

Perlindungan antivirus diperlukan untuk mendeteksi, mengarantina, dan menghapus perangkat lunak berbahaya dari komputer Anda. Ada beberapa aplikasi antivirus populer untuk Home windows 11, dan sangat disarankan agar Anda menggunakan yang bereputasi baik, seperti Kaspersky, untuk melindungi komputer Anda.

Jika komputer Anda terinfeksi FickerStealer, antivirus Anda akan mendeteksinya dan menghapus file yang terinfeksi. Ini mungkin langkah yang paling penting, karena dalam kasus malware, pencegahan adalah obat terbaik.

Aplikasi antivirus secara berkala memindai komputer Anda untuk mendeteksi malware atau program berbahaya seperti worm komputer, lalu mengkarantina file yang terinfeksi.

Format Sistem File Anda

Ini umumnya bukan metode yang disarankan, tetapi jika Anda tidak memiliki file sensitif di komputer Anda dan perlu menyingkirkan FickerStealer, Anda mungkin ingin mempertimbangkan untuk memformat onerous drive sama sekali. Ini benar-benar harus menjadi ukuran terakhir yang Anda pertimbangkan.

Memformat drive akan menghapus semua file di drive, termasuk sistem operasi Anda (jika berada di drive yang sama), jadi Anda mungkin harus mem-boot ulang dan menginstal sistem operasi lagi.

Tetap Aman Saat Menjelajah Internet

Malware sering menyebar melalui file dan lampiran e mail yang mencurigakan. Anda harus menghindari mengunduh file yang tidak dapat dipercaya di komputer Anda, terutama dari sumber tidak resmi.

Juga, jika Anda menerima e mail dari sumber tidak resmi, berhati-hatilah saat membukanya. Sebagian besar penyedia layanan e mail sekarang memiliki alat pemindaian malware bawaan, sehingga Anda akan mendapatkan pemberitahuan jika ada file yang terinfeksi.

Dan, jika Anda mencolokkan drive inner baru, baik strong state atau onerous drive, pastikan Anda memformatnya sebelum mulai menggunakannya.