Pembuat malware membuat halaman Microsoft Store palsu
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Kami baru-baru ini melaporkan tentang penulis malware yang menipu pemilik iPhone agar mengunduh aplikasi perjudian dengan berpura-pura bahwa itu adalah game dan mengiklankannya menggunakan saluran normal.
Sekarang grup malware terpisah mencoba sesuatu yang serupa tetapi sedikit berbeda. Sama seperti masalah iPhone, pembuat malware mengiklankan perangkat lunak atau game menggunakan iklan biasa, dan ketika pengguna mengklik iklan, mereka diarahkan ke situs web yang berpura-pura menjadi Microsoft Store resmi.
Ketika pengguna mengklik tautan unduhan, alih-alih menginstal game, file zip diunduh yang berisi malware "Ficker" atau "FickerStealer", yang kemudian mulai mencuri data pribadi Anda, termasuk kredensial yang disimpan di browser web, klien perpesanan desktop (Pidgin , Steam, Discord), dan klien FTP. Malware dapat mencuri lebih dari lima belas dompet cryptocurrency, mencuri dokumen, dan mengambil tangkapan layar dari aplikasi aktif yang berjalan di komputer korban. Data kemudian di-zip dan dikirim kembali ke peretas.
Selain aplikasi Microsoft Store, peretas juga meniru Spotify dan konverter dokumen online.
Karena betapa berbahayanya malware jika pengguna mengalami pengalaman ini, ESET merekomendasikan mereka yang terpengaruh harus segera mengubah kata sandi online mereka, memeriksa firewall untuk aturan penerusan port yang mencurigakan, dan melakukan pemindaian antivirus menyeluruh pada komputer Anda untuk memeriksa malware tambahan.
melalui BleepingComputer
