Autoři malwaru vytvářejí falešné stránky Microsoft Store

Nedávno jsme informovali o autorech malwaru, kteří podváděli vlastníky iPhonů ke stažení aplikací pro hazardní hry tím, že předstírali, že jde o hry, a propagovali je pomocí běžných kanálů.

Nyní se samostatná skupina malwaru pokouší o něco podobného, ​​ale mírně odlišného. Stejně jako v případě iPhone, autoři malwaru inzerují software nebo hry pomocí běžných reklam, a když uživatelé kliknou na reklamy, jsou přesměrováni na webové stránky, které předstírají, že jsou oficiálním obchodem Microsoft Store.

Když uživatelé kliknou na odkaz ke stažení, místo instalace hry se stáhne soubor zip, který obsahuje malware „Ficker“ nebo „FickerStealer“, který následně ukradne vaše soukromá data, včetně uložených přihlašovacích údajů ve webových prohlížečích, klientech pro zasílání zpráv na ploše (Pidgin , Steam, Discord) a FTP klienti. Malware dokáže ukrást přes patnáct kryptoměnových peněženek, ukrást dokumenty a pořizovat snímky aktivních aplikací běžících na počítačích obětí. Data jsou poté zazipována a přenesena zpět hackerovi.

Kromě aplikací z obchodu Microsoft Store se hackeři také vydávají za Spotify a online převodník dokumentů.

Vzhledem k tomu, jak zhoubný je malware, pokud uživatelé měli tuto zkušenost, ESET doporučuje, aby si postižení okamžitě změnili svá online hesla, zkontrolovali firewally, zda neobsahují podezřelá pravidla pro přesměrování portů, a provedli důkladnou antivirovou kontrolu vašeho počítače, aby zkontrolovali, zda neobsahuje další malware.

přes BleepingComputer