Sebagian besar jenis malware dirancang untuk mencuri kredensial Anda, termasuk informasi sensitif seperti detail kartu kredit dan identitas pribadi Anda, dan bahkan membajak file Anda. Malware biasanya memasuki komputer seseorang secara diam-diam, seringkali melalui lampiran email, atau lebih umum, melalui serangan rekayasa sosial.
Salah satu jenis malware yang sangat mengkhawatirkan adalah FickerStealer, perangkat lunak pencuri informasi umum yang telah beredar sejak tahun 2020. Jadi apa itu? Apa fungsinya? Dan jika Anda terpengaruh, apa yang bisa Anda lakukan?
Apa itu FickerStealer?
FickerStealer pertama kali terdeteksi pada Agustus 2020 di web gelap. Ini adalah pencuri informasi populer, terutama ditargetkan pada sistem Windows, yang pertama kali dijual sebagai malware-sebagai-layanan (MaaS) program di Telegram sekitar $200. Pada saat itu, FickerStealer tersedia dengan berbagai kemampuan, dengan harga mencapai $900.
FickerStealer dapat mencuri informasi sensitif yang disimpan di komputer korban, termasuk:
- Alamat dompet Cryptocurrency.
- Kata sandi dari browser web.
- Rincian kartu kredit.
- Kata sandi SSH atau informasi login FTP.
- Kata sandi masuk komputer.
- Kredensial apa pun yang disimpan oleh Windows Credential Manager.
FickerStealer mempromosikan dirinya dengan mengklaim dapat mencuri informasi sensitif dari lebih dari 40 browser, termasuk semua yang populer seperti Chrome, Opera, Firefox, dan Edge.
Setelah meretas browser, malware tersebut mampu mencuri data dan mengirimkannya kembali ke pengirim malware. Jika Anda menggunakan klien FTP atau aplikasi email seperti Outlook atau Thunderbird, FickerStealer juga mampu mencuri informasi dari itu.
Dan itu mampu mengumpulkan semua informasi dari komputer Anda, termasuk prosesor, aplikasi yang terinstal, penggunaan CPU, dan juga mampu mengambil tangkapan layar.
FickerStealer ditulis dalam Rust and Assembly, bahasa pemrograman yang sangat efisien dan memuat dengan cepat. Rust sendiri adalah bahasa yang cukup kompleks, yang membuatnya sedikit lebih sulit untuk merekayasa ulang.
Pembeli akan mendapatkan akses ke panel berbasis web, yang memungkinkan mereka meninjau informasi apa pun yang telah mereka curi dari para korban.
Bagaimana FickerStealer Menginfeksi Komputer Anda?
Seperti kebanyakan malware, FickerStealer didistribusikan menggunakan berbagai teknik berbeda.
Kampanye Spam Email
Email ini sering disamarkan dengan hati-hati untuk menawarkan sesuatu yang berharga, dan jika seseorang yang tidak menaruh curiga mengunduh lampiran, malware langsung disuntikkan ke dalam sistem file. Itu salah satunya cara paling umum penyebaran malware.
Email ini sering disamarkan agar terlihat penting, dan bahkan mungkin tampak resmi. Mereka berisi lampiran yang disamarkan sebagai file yang tampaknya tidak berbahaya, termasuk lampiran .zip atau .rar. Tapi begitu seseorang mengunduhnya, itu mengeksekusi skrip yang menginfeksi perangkat mereka.
Unduhan Tidak Resmi dari Perangkat Lunak Retak
Malware berbahaya seperti FickerStealer umumnya didistribusikan menggunakan unduhan perangkat lunak yang 'diretas' atau berisiko. Banyak orang mengunduh program perangkat lunak yang diretas dari sumber tidak resmi seperti hosting mirror atau torrent.
Dalam kebanyakan kasus, program ini terinfeksi malware seperti FickerStealer. Untuk mendorong lebih banyak unduhan, pelaku jahat sering mengklaim menawarkan versi crack dari perangkat lunak populer seperti Microsoft Office atau video game baru. Itu selalu penting untuk berhati-hati periksa hal-hal penting sebelum Anda mengunduh file secara online, seperti keaslian situs.
FickerStealer juga dapat menyebar dengan mudah melalui alat aktivasi perangkat lunak tidak resmi. Digunakan untuk pembajakan, ini dirancang untuk menghapus batasan DRM dan memungkinkan orang menggunakan perangkat lunak terbatas tanpa kunci lisensi.
Contoh umum adalah Keygen, atau generator kunci. Mereka sering berisi file berbahaya dan dapat menginfeksi komputer Anda segera setelah Anda menjalankan program.
FickerStealer banyak didistribusikan dengan cara ini. Karena dijual sebagai MaaS, pelaku jahat memiliki kemampuan untuk menyesuaikan kemampuan program berdasarkan cara mereka ingin mendistribusikannya.
Apa yang Membuat FickerStealer Begitu Populer?
Tidak seperti malware konvensional, ini dijual sebagai layanan. Jadi, begitu pembeli mencapai kesepakatan, mereka akan menerima paket malware yang disesuaikan, termasuk penyiapan server dan file yang dapat dieksekusi.
Distributor malware juga memerlukan alamat server C&C (command and control), sehingga mereka dapat menyesuaikan kode malware untuk berkomunikasi dengan server pembeli.
Karena FickerStealer tidak memiliki dependensi apa pun, FickerStealer dapat berjalan tanpa mengunduh pustaka tambahan apa pun, menjadikannya sangat cepat. Dan, tidak seperti malware lainnya, malware ini tidak bergantung pada protokol HTTP untuk berkomunikasi dengan server C&C.
Komunikasi sepenuhnya dienkripsi di sisi klien menggunakan rotasi XOR, sehingga data umumnya sulit didekripsi. Lebih penting lagi, FickerStealer tidak pernah menyimpan catatan apa pun.
Segera setelah malware mencuri data, itu hanya akan meneruskannya ke server C&C, membuatnya lebih sulit untuk dideteksi. Malware konvensional umumnya menulis data dan menyimpannya di folder sementara sebelum mengirimkannya ke server C&C.
Bagaimana Menghapus FickerStealer
FickerStealer terutama menargetkan sistem Windows, jadi saran berikut terutama untuk pengguna yang menjalankan sistem itu.
Gunakan Aplikasi Antivirus yang Kuat
Perlindungan antivirus diperlukan untuk mendeteksi, mengkarantina, dan menghapus perangkat lunak berbahaya dari komputer Anda. Ada beberapa aplikasi antivirus populer untuk Windows 11, dan sangat disarankan agar Anda menggunakan yang bereputasi baik, seperti Kaspersky, untuk melindungi komputer Anda.
Jika komputer Anda terinfeksi FickerStealer, antivirus Anda akan mendeteksinya dan menghapus file yang terinfeksi. Ini mungkin langkah yang paling penting, karena dalam kasus malware, pencegahan adalah obat terbaik.
Aplikasi antivirus memindai komputer Anda secara berkala untuk mendeteksi malware atau program berbahaya apa pun cacing komputer, lalu karantina file yang terinfeksi.
Format Sistem File Anda
Ini umumnya bukan metode yang disarankan, tetapi jika Anda tidak memiliki file sensitif di komputer Anda dan perlu menyingkirkan FickerStealer, Anda mungkin ingin mempertimbangkan untuk memformat hard drive sama sekali. Ini benar-benar harus menjadi langkah terakhir yang Anda pertimbangkan.
Memformat drive akan menghapus semua file di drive, termasuk sistem operasi Anda (jika ada di drive yang sama), jadi Anda mungkin harus mem-boot ulang dan menginstal sistem operasi lagi.
Tetap Aman Saat Menjelajah Web
Malware sering kali menyebar melalui file dan lampiran email yang mencurigakan. Penting bagi Anda untuk menghindari mengunduh file yang tidak dapat dipercaya di komputer Anda, terutama dari sumber tidak resmi.
Selain itu, jika Anda menerima email dari sumber tidak resmi, berhati-hatilah saat membukanya. Sebagian besar penyedia layanan email sekarang memiliki alat pemindaian malware bawaan, jadi Anda akan mendapat pemberitahuan jika ada file yang terinfeksi.
Dan, jika Anda mencolokkan drive internal baru, baik solid state atau hard drive, pastikan Anda memformatnya sebelum mulai menggunakannya.