अधिकांश प्रकार के मैलवेयर आपके क्रेडेंशियल्स को चुराने के लिए डिज़ाइन किए गए हैं, जिसमें संवेदनशील जानकारी जैसे आपके क्रेडिट कार्ड विवरण और व्यक्तिगत पहचान शामिल हैं, और यहां तक ​​कि आपकी फ़ाइलों को हाईजैक भी करते हैं। मैलवेयर आमतौर पर किसी व्यक्ति के कंप्यूटर में गुप्त रूप से प्रवेश करता है, अक्सर ईमेल अटैचमेंट के माध्यम से, या अधिक सामान्यतः सामाजिक इंजीनियरिंग हमलों के माध्यम से।

मैलवेयर का एक विशेष रूप से चिंताजनक तनाव FickerStealer है, जो एक सामान्य सूचना-चोरी का सॉफ्टवेयर है जो 2020 से चक्कर लगा रहा है। तो यह क्या है? इससे क्या होता है? और अगर आप प्रभावित हैं, तो आप क्या कर सकते हैं?

फ़िकरस्टीलर क्या है?

FickerStealer को पहली बार अगस्त 2020 में डार्क वेब पर देखा गया था। यह एक लोकप्रिय सूचना चुराने वाला है, मुख्य रूप से विंडोज सिस्टम पर लक्षित है, जिसे पहले a मैलवेयर-एज़-ए-सर्विस (MaaS) लगभग $200 के लिए टेलीग्राम पर कार्यक्रम। उस समय, FickerStealer विभिन्न क्षमताओं के साथ उपलब्ध था, जिसकी कीमत $900 जितनी अधिक थी।

FickerStealer पीड़ित के कंप्यूटर पर संग्रहीत संवेदनशील जानकारी को चुरा सकता है, जिसमें निम्न शामिल हैं:

  • क्रिप्टोक्यूरेंसी वॉलेट पते।
  • वेब ब्राउज़र से पासवर्ड।
  • क्रेडिट कार्ड के विवरण।
  • SSH पासवर्ड या FTP लॉगिन जानकारी।
  • कंप्यूटर लॉगिन पासवर्ड।
  • Windows क्रेडेंशियल प्रबंधक द्वारा संग्रहीत कोई भी क्रेडेंशियल।

FickerStealer ने यह दावा करते हुए खुद को बढ़ावा दिया कि यह क्रोम, ओपेरा, फ़ायरफ़ॉक्स और एज जैसे सभी लोकप्रिय ब्राउज़रों सहित 40 से अधिक ब्राउज़रों से संवेदनशील जानकारी चुरा सकता है।

एक बार जब यह एक ब्राउज़र में हैक हो जाता है, तो मैलवेयर डेटा चोरी करने और इसे मैलवेयर प्रेषक को वापस भेजने में सक्षम होता है। यदि आप एक FTP क्लाइंट या आउटलुक या थंडरबर्ड जैसे ईमेल ऐप का उपयोग कर रहे थे, तो FickerStealer उनसे भी जानकारी चुराने में सक्षम था।

और यह आपके कंप्यूटर से प्रोसेसर, इंस्टॉल किए गए एप्लिकेशन, CPU उपयोग सहित सभी जानकारी एकत्र करने में सक्षम है, और स्क्रीनशॉट लेने में भी सक्षम है।

FickerStealer को रस्ट और असेंबली में लिखा गया था, प्रोग्रामिंग लैंग्वेज जो अविश्वसनीय रूप से कुशल और फास्ट-लोडिंग हैं। जंग अपने आप में काफी जटिल भाषा है, जो रिवर्स-इंजीनियरिंग को थोड़ा और कठिन बना देती है।

खरीदार एक वेब-आधारित पैनल तक पहुंच प्राप्त करेंगे, जो उन्हें पीड़ितों से चुराई गई किसी भी जानकारी की समीक्षा करने की अनुमति देगा।

फिकरस्टीलर आपके कंप्यूटर को कैसे संक्रमित करता है?

अधिकांश मैलवेयर की तरह, FickerStealer को विभिन्न तकनीकों का उपयोग करके वितरित किया गया था।

ईमेल स्पैम अभियान

इन ईमेलों को अक्सर कुछ मूल्यवान पेश करने के लिए सावधानी से प्रच्छन्न किया जाता है, और यदि कोई अनजान व्यक्ति किसी अटैचमेंट को डाउनलोड करता है, तो मैलवेयर तुरंत फ़ाइल सिस्टम में इंजेक्ट हो जाता है। यह में से एक है सबसे सामान्य तरीके जिनसे मैलवेयर फैलता है.

ये ईमेल अक्सर महत्वपूर्ण दिखने के लिए प्रच्छन्न होते हैं, और प्रकृति में आधिकारिक भी लग सकते हैं। उनमें ऐसे अटैचमेंट होते हैं जो .zip या .rar अटैचमेंट सहित प्रतीत होने वाली हानिरहित फ़ाइलों के रूप में प्रच्छन्न होते हैं। लेकिन जैसे ही कोई व्यक्ति उन्हें डाउनलोड करता है, यह एक स्क्रिप्ट निष्पादित करता है जो उनके डिवाइस को संक्रमित करता है।

फटे सॉफ्टवेयर के अनौपचारिक डाउनलोड

फ़िकरस्टीलर जैसे हानिकारक मैलवेयर आमतौर पर "फटा" या जोखिम भरे सॉफ़्टवेयर डाउनलोड का उपयोग करके वितरित किए जाते हैं। बहुत से लोग अनाधिकारिक स्रोतों जैसे होस्टिंग मिरर या टोरेंट से क्रैक किए गए सॉफ़्टवेयर प्रोग्राम डाउनलोड करते हैं।

ज्यादातर मामलों में, ये प्रोग्राम FickerStealer जैसे मैलवेयर से संक्रमित होते हैं। अधिक डाउनलोड को प्रोत्साहित करने के लिए, दुर्भावनापूर्ण अभिनेता अक्सर Microsoft Office या नए वीडियो गेम जैसे लोकप्रिय सॉफ़्टवेयर के फटे हुए संस्करणों की पेशकश करने का दावा करते हैं। सावधानी से करना हमेशा महत्वपूर्ण होता है ऑनलाइन फाइल डाउनलोड करने से पहले महत्वपूर्ण चीजों की जांच करें, साइट की प्रामाणिकता की तरह।

FickerStealer अनऑफिशियल सॉफ्टवेयर एक्टिवेशन टूल्स के जरिए भी आसानी से फैल सकता है। पायरेसी के लिए उपयोग किए जाने वाले, इन्हें DRM प्रतिबंधों को हटाने और लोगों को लाइसेंस कुंजी के बिना प्रतिबंधित सॉफ़्टवेयर का उपयोग करने की अनुमति देने के लिए डिज़ाइन किया गया है।

एक सामान्य उदाहरण एक कीजेन या एक प्रमुख जनरेटर है। उनमें अक्सर दुर्भावनापूर्ण फ़ाइलें होती हैं और जैसे ही आप प्रोग्राम निष्पादित करते हैं, आपके कंप्यूटर को संक्रमित कर सकते हैं।

फ़िकरस्टीलर को इस तरह भारी मात्रा में वितरित किया गया। चूंकि इसे एक MaaS के रूप में बेचा गया था, दुर्भावनापूर्ण अभिनेताओं के पास कार्यक्रम की क्षमताओं को अनुकूलित करने की क्षमता थी कि वे इसे कैसे वितरित करना चाहते थे।

किस चीज ने फिकरस्टीलर को इतना लोकप्रिय बनाया?

पारंपरिक मालवेयर के विपरीत, इसे एक सेवा के रूप में बेचा गया था। इसलिए, एक बार जब खरीदार एक सौदे पर पहुंच जाता है, तो उन्हें सर्वर सेटअप और निष्पादन योग्य फ़ाइल सहित अनुकूलित मैलवेयर पैकेज प्राप्त होगा।

मैलवेयर वितरक को C&C (कमांड और कंट्रोल) सर्वर के पते की भी आवश्यकता होती है, ताकि वे खरीदार के सर्वर से संचार करने के लिए मैलवेयर के कोड को अनुकूलित कर सकें।

चूँकि FickerStealer की कोई निर्भरता नहीं है, यह बिना किसी अतिरिक्त लाइब्रेरी को डाउनलोड किए चल सकता है, जिससे यह अविश्वसनीय रूप से तेज़ हो जाता है। और, अन्य मैलवेयर के विपरीत, यह C&C सर्वर के साथ संवाद करने के लिए HTTP प्रोटोकॉल पर निर्भर नहीं करता था।

XOR रोटेशन का उपयोग करके क्लाइंट-साइड पर संचार पूरी तरह से एन्क्रिप्ट किया गया था, इसलिए डेटा को डिक्रिप्ट करना आम तौर पर मुश्किल था। इससे भी महत्वपूर्ण बात यह है कि FickerStealer ने कभी कोई लॉग नहीं रखा।

जैसे ही मैलवेयर डेटा चुराता है, वह इसे C&C सर्वर पर रिले कर देता है, जिससे इसका पता लगाना और भी मुश्किल हो जाता है। पारंपरिक मैलवेयर आमतौर पर डेटा लिखता है और इसे C&C सर्वर पर भेजने से पहले एक अस्थायी फ़ोल्डर में संग्रहीत करता है।

फिकरस्टीलर को कैसे हटाएं

फ़िकरस्टीलर मुख्य रूप से विंडोज़ सिस्टम को लक्षित करता है, इसलिए निम्नलिखित सुझाव मुख्य रूप से उस सिस्टम को चलाने वाले उपयोगकर्ताओं के लिए हैं।

एक मजबूत एंटीवायरस ऐप का उपयोग करें

आपके कंप्यूटर से दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाने, संगरोध करने और हटाने के लिए एंटीवायरस सुरक्षा आवश्यक है। वहाँ कई हैं विंडोज 11 के लिए लोकप्रिय एंटीवायरस ऐप, और यह अत्यधिक अनुशंसा की जाती है कि आप अपने कंप्यूटर की सुरक्षा के लिए Kaspersky जैसे प्रतिष्ठित का उपयोग करें।

यदि आपका कंप्यूटर FickerStealer से संक्रमित है, तो आपका एंटीवायरस इसका पता लगाएगा और संक्रमित फ़ाइलों को हटा देगा। यह शायद सबसे महत्वपूर्ण कदम है, क्योंकि मैलवेयर के मामले में बचाव ही सबसे अच्छा इलाज है।

एंटीवायरस ऐप्स समय-समय पर आपके कंप्यूटर को किसी भी मैलवेयर या हानिकारक प्रोग्राम जैसे का पता लगाने के लिए स्कैन करते हैं कंप्यूटर के कीड़े, और फिर संक्रमित फ़ाइलों को क्वारंटाइन करें।

अपने फाइल सिस्टम को फॉर्मेट करें

यह आमतौर पर अनुशंसित तरीका नहीं है, लेकिन अगर आपके कंप्यूटर पर कोई संवेदनशील फाइल नहीं है और FickerStealer से छुटकारा पाने की जरूरत है, आप हार्ड ड्राइव को पूरी तरह से स्वरूपित करने पर विचार कर सकते हैं। हालांकि, यह वास्तव में आपके द्वारा विचार किया जाने वाला अंतिम उपाय होना चाहिए।

ड्राइव को फॉर्मेट करने से आपके ऑपरेटिंग सिस्टम (यदि यह उसी ड्राइव पर है) सहित, ड्राइव पर मौजूद सभी फाइलों को हटाने जा रहा है, इसलिए आपको ऑपरेटिंग सिस्टम को फिर से रिबूट और इंस्टॉल करना पड़ सकता है।

वेब ब्राउज़ करते समय सुरक्षित रहें

मैलवेयर अक्सर संदिग्ध फाइलों और ईमेल अटैचमेंट से फैलता है। यह महत्वपूर्ण है कि आप अपने कंप्यूटर पर किसी भी अविश्वसनीय फ़ाइल को डाउनलोड करने से बचें, विशेष रूप से अनौपचारिक स्रोतों से।

साथ ही, यदि आपको किसी अनौपचारिक स्रोत से कोई ईमेल प्राप्त होता है, तो उसे खोलते समय बहुत सावधान रहें। अधिकांश ईमेल सेवा प्रदाताओं के पास अब मैलवेयर स्कैनिंग उपकरण अंतर्निहित हैं, इसलिए फ़ाइल के संक्रमित होने की स्थिति में आपको एक सूचना प्राप्त होगी।

और, यदि आप एक नई आंतरिक ड्राइव, या तो एक ठोस स्थिति या एक हार्ड ड्राइव में प्लग इन करते हैं, तो सुनिश्चित करें कि आपने इसका उपयोग शुरू करने से पहले इसे प्रारूपित कर दिया है।