Autori zlonamjernog softvera stvaraju lažne stranice Microsoft Storea

Nedavno smo izvijestili o piscima zlonamjernog softvera koji su vlasnicima iPhonea prevarili da preuzmu aplikacije za kockanje pretvarajući se da su igre i reklamirajući ih uobičajenim kanalima.

Sada zasebna grupa zlonamjernog softvera pokušava nešto slično, ali malo drugačije. Baš kao i problem s iPhoneom, autori zlonamjernog softvera oglašavaju softver ili igre koristeći normalne oglase, a kada korisnici kliknu na oglase, preusmjeravaju se na web-mjesta koja se pretvaraju da su službeni Microsoft Store.

Kada korisnici kliknu vezu za preuzimanje, umjesto instaliranja igre preuzima se zip datoteka koja sadrži zlonamjerni softver "Ficker" ili "FickerStealer", koji zatim krade vaše privatne podatke, uključujući spremljene vjerodajnice u web preglednicima, desktop klijentima za razmjenu poruka (Pidgin , Steam, Discord) i FTP klijenti. Zlonamjerni softver može ukrasti više od petnaest novčanika za kriptovalute, ukrasti dokumente i napraviti snimke zaslona aktivnih aplikacija koje se pokreću na računalima žrtava. Podaci se zatim komprimiraju i šalju natrag hakeru.

Osim aplikacija Microsoft Storea, hakeri također oponašaju Spotify i mrežni pretvarač dokumenata.

Zbog toga koliko je zlonamjerni softver opasan ako su korisnici imali ovo iskustvo, ESET preporučuje da oni na koje se to odnosi trebaju odmah promijeniti svoje mrežne lozinke, provjeriti vatrozide za sumnjiva pravila prosljeđivanja portova i izvršiti temeljito antivirusno skeniranje vašeg računala kako bi provjerili ima li dodatnog zlonamjernog softvera.

preko BleepingComputer