Появившаяся в январе 2021 г. вредоносная программа Ficker может
выдавать себя за бесплатное шахматное приложение, клиентское приложение Spotify и конвертер документов. На деле это троянец,
крадущий данные. Его авторы называют его «стиллер».
Рабочие приемчики
Русскоязычные злоумышленники
распространяют вредоносную программу с малоприличным названием, используя
поддельные сайты Microsoft Store, Spotify и поддельный же конвертер документов.
Пользователей заманивают на
нужные злоумышленникам ресурсы с помощью рекламных баннеров. Один из них,
например, приглашает сыграть в шахматы в онлайн. Кликнувшие по баннеру
переходят на поддельный сайт Microsoft Store со страницей якобы бесплатного приложения xChess 3, которую
предлагается скачать. В действительности, однако, это вредоносная программа Ficker (или FickerStealer),
специализирующаяся на краже данных.
В другом случае реклама
переводила на поддельные страницы музыкального ресурса Spotify и онлайновый конвертер документов. Жертвам
загружался ZIP-архив
с Ficker внутри.
«Стиллер»
Слово Ficker с немецкого переводится как «подонок» — в
цензурном варианте, по крайней мере. Ficker
впервые был замечен на русскоязычном хакерском форуме в январе 2021 г., где
этот троянец рекламировался как «революционный продукт» и назывался «стиллер»
(искаженная транскрипция английского Stealer).
Разработчики уверяют, что
троянец написан с нуля, работает исключительно в памяти зараженной системы, не
оставляя никаких следов, поддерживает все пользовательские версии Windows, начиная с XP, и все серверные версии.
Троянец способен обчищать криптокошельки, выводить данные из Windows Credential Manager, из десктопных
клиентов платформ Steam, Discord, Thunderbird и Pidgin, из FTP-клиентов FileZilla, WinScp, а также перехватывать
данные кредитных карт и форм автозаполнения, делать скриншоты и собирать полную
информацию о зараженной системе. Также он крадет пароли и различные документы с
жестких дисков.
Жертвам атаки рекомендовано
срочно сменить все онлайновые пароли, проверить свои файерволлы на предмет
подозрительных настроек перенаправления портов и провести тщательное
сканирование компьютера с помощью антивируса. Потому что вместе с этим
вредоносом могут попадать и другие, шифровальщики в том числе.
«Надо признать, некоторые из
используемых приемов распространения выглядят довольно эффективными, — говорит Михаил Зайцев, эксперт по
информационной безопасности компании SEC Consult Services. — Особенно для пользователей с не слишком высоким
уровнем технической подготовки. В принципе, сам факт того, что онлайн-сервис
предлагает что-то загрузить на ваш компьютер, уже должен вызывать подозрения. С
другой стороны, некоторые легитимные онлайн-сервисы действительно предлагают
закачивать легкие клиентские программы. Так что в случае с Ficker остается уповать на
антивирус и всячески избегать установки непроверенных приложений».
