Οι συντάκτες κακόβουλου λογισμικού δημιουργούν ψεύτικες σελίδες του Microsoft Store

Πρόσφατα αναφέραμε ότι συντάκτες κακόβουλου λογισμικού ξεγελούν τους κατόχους iPhone για να κατεβάσουν εφαρμογές τζόγου προσποιούμενοι ότι είναι παιχνίδια και τις διαφημίζουν χρησιμοποιώντας κανονικά κανάλια.

Τώρα μια ξεχωριστή ομάδα κακόβουλου λογισμικού δοκιμάζει κάτι παρόμοιο αλλά ελαφρώς διαφορετικό. Ακριβώς όπως το ζήτημα του iPhone, οι δημιουργοί κακόβουλου λογισμικού διαφημίζουν λογισμικό ή παιχνίδια χρησιμοποιώντας κανονικές διαφημίσεις και όταν οι χρήστες κάνουν κλικ στις διαφημίσεις κατευθύνονται σε ιστότοπους που προσποιούνται ότι είναι το επίσημο κατάστημα της Microsoft.

Όταν οι χρήστες κάνουν κλικ στον σύνδεσμο λήψης, αντί να εγκαταστήσουν το παιχνίδι, γίνεται λήψη ενός αρχείου zip που περιέχει το κακόβουλο λογισμικό "Ficker" ή "FickerStealer", το οποίο στη συνέχεια κλέβει τα προσωπικά σας δεδομένα, συμπεριλαμβανομένων των αποθηκευμένων διαπιστευτηρίων σε προγράμματα περιήγησης ιστού, υπολογιστές-πελάτες ανταλλαγής μηνυμάτων για υπολογιστές (Pidgin , Steam, Discord) και πελάτες FTP. Το κακόβουλο λογισμικό μπορεί να κλέψει πάνω από δεκαπέντε πορτοφόλια κρυπτονομισμάτων, να κλέψει έγγραφα και να τραβήξει στιγμιότυπα οθόνης των ενεργών εφαρμογών που εκτελούνται στους υπολογιστές των θυμάτων. Στη συνέχεια, τα δεδομένα συμπιέζονται και μεταδίδονται πίσω στον χάκερ.

Εκτός από τις εφαρμογές του Microsoft Store, οι χάκερ υποδύονται επίσης το Spotify και έναν διαδικτυακό μετατροπέα εγγράφων.

Λόγω του πόσο καταστροφικό είναι το κακόβουλο λογισμικό εάν οι χρήστες είχαν αυτήν την εμπειρία, ESET συνιστά στους επηρεαζόμενους να αλλάξουν αμέσως τους κωδικούς πρόσβασης στο διαδίκτυο, να ελέγξουν τα τείχη προστασίας για ύποπτους κανόνες προώθησης θυρών και να πραγματοποιήσουν ενδελεχή σάρωση προστασίας από ιούς του υπολογιστή σας για να ελέγξουν για επιπλέον κακόβουλο λογισμικό.

μέσω BleepingComputer