نویسندگان بدافزار در حال ایجاد صفحات جعلی فروشگاه مایکروسافت هستند

اخیراً گزارش‌هایی از نویسندگان بدافزار گزارش داده‌ایم که دارندگان آیفون را فریب می‌دهند تا برنامه‌های قمار را با تظاهر به اینکه آنها بازی هستند دانلود کنند و آنها را با استفاده از کانال‌های معمولی تبلیغ می‌کنند.

اکنون یک گروه بدافزار جداگانه در حال تلاش چیزی مشابه اما کمی متفاوت است. درست مانند مشکل آیفون، نویسندگان بدافزار نرم‌افزار یا بازی‌ها را با استفاده از تبلیغات معمولی تبلیغ می‌کنند و وقتی کاربران روی تبلیغات کلیک می‌کنند به وب‌سایت‌هایی هدایت می‌شوند که وانمود می‌کنند فروشگاه رسمی مایکروسافت هستند.

هنگامی که کاربران روی لینک دانلود کلیک می کنند، به جای نصب بازی، یک فایل فشرده دانلود می شود که حاوی بدافزار «Ficker» یا «FickerStealer» است، که سپس اطلاعات خصوصی شما، از جمله اطلاعات کاربری ذخیره شده در مرورگرهای وب، مشتریان پیام رسانی دسکتاپ (Pidgin) را به سرقت می برد. ، Steam، Discord)، و مشتریان FTP. این بدافزار می‌تواند بیش از پانزده کیف پول رمزنگاری شده را بدزدد، اسناد را بدزدد و از برنامه‌های فعالی که روی رایانه‌های قربانیان اجرا می‌شوند اسکرین شات بگیرد. سپس داده ها فشرده شده و به هکر منتقل می شوند.

علاوه بر برنامه‌های فروشگاه مایکروسافت، هکرها نیز خود را به عنوان Spotify و یک مبدل اسناد آنلاین جعل می‌کنند.

با توجه به اینکه اگر کاربران این تجربه را داشته باشند، بدافزار چقدر مضر است، ESET توصیه می‌کند افراد آسیب‌دیده فوراً رمزهای عبور آنلاین خود را تغییر دهند، فایروال‌ها را برای قوانین ارسال پورت مشکوک بررسی کنند، و یک اسکن آنتی‌ویروس کامل از رایانه خود برای بررسی بدافزارهای اضافی انجام دهند.

از طريق کامپیوتر BleepingComment