نویسندگان بدافزار در حال ایجاد صفحات جعلی فروشگاه مایکروسافت هستند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
اخیراً گزارشهایی از نویسندگان بدافزار گزارش دادهایم که دارندگان آیفون را فریب میدهند تا برنامههای قمار را با تظاهر به اینکه آنها بازی هستند دانلود کنند و آنها را با استفاده از کانالهای معمولی تبلیغ میکنند.
اکنون یک گروه بدافزار جداگانه در حال تلاش چیزی مشابه اما کمی متفاوت است. درست مانند مشکل آیفون، نویسندگان بدافزار نرمافزار یا بازیها را با استفاده از تبلیغات معمولی تبلیغ میکنند و وقتی کاربران روی تبلیغات کلیک میکنند به وبسایتهایی هدایت میشوند که وانمود میکنند فروشگاه رسمی مایکروسافت هستند.
هنگامی که کاربران روی لینک دانلود کلیک می کنند، به جای نصب بازی، یک فایل فشرده دانلود می شود که حاوی بدافزار «Ficker» یا «FickerStealer» است، که سپس اطلاعات خصوصی شما، از جمله اطلاعات کاربری ذخیره شده در مرورگرهای وب، مشتریان پیام رسانی دسکتاپ (Pidgin) را به سرقت می برد. ، Steam، Discord)، و مشتریان FTP. این بدافزار میتواند بیش از پانزده کیف پول رمزنگاری شده را بدزدد، اسناد را بدزدد و از برنامههای فعالی که روی رایانههای قربانیان اجرا میشوند اسکرین شات بگیرد. سپس داده ها فشرده شده و به هکر منتقل می شوند.
علاوه بر برنامههای فروشگاه مایکروسافت، هکرها نیز خود را به عنوان Spotify و یک مبدل اسناد آنلاین جعل میکنند.
با توجه به اینکه اگر کاربران این تجربه را داشته باشند، بدافزار چقدر مضر است، ESET توصیه میکند افراد آسیبدیده فوراً رمزهای عبور آنلاین خود را تغییر دهند، فایروالها را برای قوانین ارسال پورت مشکوک بررسی کنند، و یک اسکن آنتیویروس کامل از رایانه خود برای بررسی بدافزارهای اضافی انجام دهند.
از طريق کامپیوتر BleepingComment