Malware-forfattere opretter falske Microsoft Store-sider

Vi har for nylig rapporteret om malware-forfattere, der narrer iPhone-ejere til at downloade gambling-apps ved at lade som om, de er spil og reklamere for dem ved hjælp af normale kanaler.

Nu prøver en separat malwaregruppe noget lignende, men lidt anderledes. Ligesom iPhone-problemet annoncerer malware-forfatterne software eller spil ved hjælp af normale annoncer, og når brugere klikker på annoncerne, bliver de dirigeret til websteder, der foregiver at være den officielle Microsoft Store.

Når brugere klikker på downloadlinket, downloades der i stedet for at installere spillet en zip-fil, som indeholder "Ficker" eller "FickerStealer" malware, som derefter fortsætter med at stjæle dine private data, inklusive gemte legitimationsoplysninger i webbrowsere, desktop messaging-klienter (Pidgin , Steam, Discord) og FTP-klienter. Malwaren kan stjæle over femten cryptocurrency-punge, stjæle dokumenter og tage skærmbilleder af de aktive applikationer, der kører på ofrenes computere. Data zippes derefter og sendes tilbage til hackeren.

Udover Microsoft Store-apps efterligner hackere også Spotify og en online dokumentkonverter.

På grund af hvor skadelig malwaren er, hvis brugerne havde denne oplevelse, ESET anbefaler, at de berørte straks skal ændre deres online-adgangskoder, tjekke firewalls for mistænkelige portvideresendelsesregler og udføre en grundig antivirusscanning af din computer for at tjekke for yderligere malware.

via BleepingComputer