A rosszindulatú programok szerzői hamis Microsoft Store-oldalakat hoznak létre

Nemrég beszámoltunk arról, hogy a rosszindulatú programok írói rávetették az iPhone-tulajdonosokat, hogy szerencsejáték-alkalmazásokat töltsenek le azzal, hogy játéknak tettetik, és normál csatornákon hirdetik őket.

Most egy külön malware-csoport próbálkozik valami hasonlóval, de kissé eltérővel. Csakúgy, mint az iPhone-probléma, a rosszindulatú programok szerzői szoftvereket vagy játékokat hirdetnek normál hirdetésekkel, és amikor a felhasználók a hirdetésekre kattintanak, olyan webhelyekre irányítják őket, amelyek a hivatalos Microsoft Store-nak adják ki magukat.

Amikor a felhasználók a letöltési linkre kattintanak, a játék telepítése helyett egy zip-fájl töltődik le, amely tartalmazza a „Ficker” vagy „FickerStealer” rosszindulatú programot, amely ezután ellopja az Ön személyes adatait, beleértve a webböngészőkben és az asztali üzenetküldő kliensekben mentett hitelesítő adatokat (Pidgin). , Steam, Discord) és FTP kliensek. A kártevő több mint tizenöt kriptovaluta pénztárcát, dokumentumokat lophat el, és képernyőképeket készíthet az áldozatok számítógépén futó aktív alkalmazásokról. Az adatokat ezután tömörítik, és visszaküldik a hackernek.

A Microsoft Store-alkalmazások mellett a hackerek a Spotify-t és egy online dokumentumkonvertálót is kiadják maguknak.

Mivel a rosszindulatú program mennyire káros, ha a felhasználók ezt tapasztalták, ESET azt javasolja, hogy az érintettek azonnal változtassák meg online jelszavaikat, nézzék meg a tűzfalakat a gyanús porttovábbítási szabályokra vonatkozóan, és végezzenek alapos víruskereső vizsgálatot a számítógépen, hogy ellenőrizze, vannak-e további rosszindulatú programok.

keresztül BleepingComputer