Les auteurs de logiciels malveillants créent de fausses pages Microsoft Store

Nous avons récemment signalé que des auteurs de logiciels malveillants incitent les propriétaires d'iPhone à télécharger des applications de jeu en prétendant qu'il s'agit de jeux et en en faisant la publicité via les canaux normaux.

Maintenant, un groupe de logiciels malveillants distinct essaie quelque chose de similaire mais légèrement différent. Tout comme le problème de l'iPhone, les auteurs de logiciels malveillants font la publicité de logiciels ou de jeux à l'aide de publicités normales, et lorsque les utilisateurs cliquent sur les publicités, ils sont dirigés vers des sites Web qui prétendent être le Microsoft Store officiel.

Lorsque les utilisateurs cliquent sur le lien de téléchargement, au lieu d'installer le jeu, un fichier zip est téléchargé qui contient le logiciel malveillant "Ficker" ou "FickerStealer", qui procède ensuite au vol de vos données privées, y compris les informations d'identification enregistrées dans les navigateurs Web, les clients de messagerie de bureau (Pidgin , Steam, Discord) et les clients FTP. Le logiciel malveillant peut voler plus de quinze portefeuilles de crypto-monnaie, voler des documents et prendre des captures d'écran des applications actives exécutées sur les ordinateurs des victimes. Les données sont ensuite compressées et retransmises au pirate.

Outre les applications Microsoft Store, les pirates se font également passer pour Spotify et un convertisseur de documents en ligne.

En raison de la pernicieuseté du logiciel malveillant si les utilisateurs avaient cette expérience, ESET recommande aux personnes concernées de modifier immédiatement leurs mots de passe en ligne, de vérifier les pare-feu pour détecter les règles de transfert de port suspectes et d'effectuer une analyse antivirus approfondie de votre ordinateur pour rechercher d'autres logiciels malveillants.

via BleepingComputer