Gli autori di malware stanno creando false pagine di Microsoft Store

Di recente abbiamo segnalato che autori di malware hanno ingannato i proprietari di iPhone facendogli scaricare app di gioco fingendo che fossero giochi e pubblicizzandole utilizzando i normali canali.

Ora un gruppo di malware separato sta provando qualcosa di simile ma leggermente diverso. Proprio come il problema dell'iPhone, gli autori del malware pubblicizzano software o giochi utilizzando normali annunci pubblicitari e quando gli utenti fanno clic sugli annunci vengono indirizzati a siti Web che fingono di essere il Microsoft Store ufficiale.

Quando gli utenti fanno clic sul collegamento per il download, invece di installare il gioco viene scaricato un file zip che contiene il malware "Ficker" o "FickerStealer", che quindi procede a rubare i tuoi dati privati, comprese le credenziali salvate nei browser Web, client di messaggistica desktop (Pidgin , Steam, Discord) e client FTP. Il malware può rubare oltre quindici portafogli di criptovaluta, rubare documenti e acquisire schermate delle applicazioni attive in esecuzione sui computer delle vittime. I dati vengono quindi compressi e ritrasmessi all'hacker.

Oltre alle app di Microsoft Store, gli hacker impersonano anche Spotify e un convertitore di documenti online.

A causa della perniciosità del malware se gli utenti hanno avuto questa esperienza, ESET consiglia alle persone interessate di modificare immediatamente le proprie password online, controllare i firewall per le regole di port forwarding sospette ed eseguire una scansione antivirus approfondita del computer per verificare la presenza di malware aggiuntivo.

via BleepingComputer