맬웨어 작성자가 가짜 Microsoft Store 페이지를 만들고 있습니다.

우리는 최근에 악성 코드 작성자가 iPhone 소유자를 속여 게임인 척하고 정상적인 채널을 사용하여 광고하여 도박 앱을 다운로드하도록 하는 것에 대해 보고했습니다.

이제 별도의 멀웨어 그룹이 유사하지만 약간 다른 것을 시도하고 있습니다. iPhone 문제와 마찬가지로 멀웨어 작성자는 일반 광고를 사용하여 소프트웨어나 게임을 광고하고 사용자가 광고를 클릭하면 공식 Microsoft Store인 것처럼 가장하는 웹사이트로 연결됩니다.

사용자가 다운로드 링크를 클릭하면 게임을 설치하는 대신 "Ficker" 또는 "FickerStealer" 악성코드가 포함된 zip 파일이 다운로드되며 웹 브라우저, 데스크톱 메시징 클라이언트(Pidgin)에 저장된 자격 증명을 포함하여 개인 데이터를 훔칩니다. , Steam, Discord) 및 FTP 클라이언트. 멀웨어는 XNUMX개 이상의 암호화폐 지갑을 훔치고 문서를 훔치고 피해자의 컴퓨터에서 실행 중인 활성 애플리케이션의 스크린샷을 찍을 수 있습니다. 그런 다음 데이터가 압축되어 해커에게 다시 전송됩니다.

Microsoft Store 앱 외에도 해커는 Spotify 및 온라인 문서 변환기를 가장합니다.

사용자가 이러한 경험을 했다면 악성코드가 얼마나 위험한지, ESET 영향을 받는 사람들은 즉시 온라인 암호를 변경하고 방화벽에서 의심스러운 포트 전달 규칙을 확인하고 컴퓨터에 대한 철저한 바이러스 백신 검사를 수행하여 추가 맬웨어가 있는지 확인하도록 권장합니다.

를 통해 멍청한 컴퓨터