Haittaohjelmien tekijät luovat väärennettyjä Microsoft Store -sivuja

Raportoimme äskettäin haittaohjelmien kirjoittajista, jotka huijasivat iPhonen omistajia lataamaan uhkapelisovelluksia teeskentelemällä niitä pelejä ja mainostamalla niitä tavallisilla kanavilla.

Nyt erillinen haittaohjelmaryhmä yrittää jotain samanlaista, mutta hieman erilaista. Aivan kuten iPhone-ongelma, haittaohjelmien tekijät mainostavat ohjelmistoja tai pelejä tavallisilla mainoksilla, ja kun käyttäjät napsauttavat mainoksia, heidät ohjataan verkkosivustoille, jotka teeskentelevät olevansa virallinen Microsoft Store.

Kun käyttäjät napsauttavat latauslinkkiä, pelin asentamisen sijaan ladataan zip-tiedosto, joka sisältää "Ficker"- tai "FickerStealer"-haittaohjelman, joka sitten varastaa yksityisiä tietojasi, mukaan lukien tallennetut tunnistetiedot verkkoselaimissa, työpöydän viestiohjelmissa (Pidgin). , Steam, Discord) ja FTP-asiakkaat. Haittaohjelmat voivat varastaa yli viisitoista kryptovaluuttalompakkoa, asiakirjoja ja ottaa kuvakaappauksia uhrien tietokoneilla toimivista aktiivisista sovelluksista. Sitten tiedot pakataan ja lähetetään takaisin hakkereille.

Microsoft Store -sovellusten lisäksi hakkerit esiintyvät myös Spotifyna ja verkossa toimivana asiakirjamuuntimena.

Koska haittaohjelmat ovat haitallisia, jos käyttäjät kokisivat tämän, ESET suosittelee, että asianosaiset vaihtavat välittömästi online-salasanansa, tarkistavat palomuurit epäilyttävien porttien edelleenlähetyssääntöjen varalta ja suorittavat tietokoneellesi perusteellisen virustorjuntatarkistuksen muiden haittaohjelmien varalta.

kautta BleepingComputer