מחברי תוכנות זדוניות יוצרים דפים מזויפים של Microsoft Store

לאחרונה דיווחנו על כותבי תוכנות זדוניות שמרמות בעלי אייפון להוריד אפליקציות הימורים על ידי העמדת פנים שהם משחקים ומפרסמים אותם בערוצים רגילים.

כעת קבוצת תוכנות זדוניות נפרדת מנסה משהו דומה אך מעט שונה. בדיוק כמו בעיית האייפון, מחברי התוכנה הזדונית מפרסמים תוכנות או משחקים באמצעות מודעות רגילות, וכאשר משתמשים לוחצים על המודעות הם מופנים לאתרים שמתיימרים להיות החנות הרשמית של Microsoft.

כאשר משתמשים לוחצים על קישור ההורדה, במקום להתקין את המשחק מורידים קובץ zip המכיל את התוכנה הזדונית "Ficker" או "FickerStealer", אשר ממשיכה לגנוב את הנתונים הפרטיים שלך, כולל אישורים שמורים בדפדפני אינטרנט, לקוחות הודעות שולחניים (Pidgin , Steam, Discord), ולקוחות FTP. התוכנה הזדונית יכולה לגנוב יותר מחמישה עשר ארנקי מטבעות קריפטוגרפיים, לגנוב מסמכים ולצלם צילומי מסך של היישומים הפעילים הפועלים במחשבים של הקורבנות. לאחר מכן, הנתונים נדחסים ומשודרים בחזרה אל ההאקר.

מלבד אפליקציות Microsoft Store, האקרים גם מתחזים ל-Spotify ולממיר מסמכים מקוון.

בשל עד כמה התוכנה הזדונית מזיקה אם למשתמשים הייתה חוויה זו, ESET ממליץ לאלו המושפעים לשנות מיד את הסיסמאות המקוונות שלהם, לבדוק בחומת אש חוקים חשודים להעברת יציאות ולבצע סריקת אנטי וירוס יסודית של המחשב שלך כדי לבדוק אם יש תוכנות זדוניות נוספות.

באמצעות מטלפן