Skadevareforfattere lager falske Microsoft Store-sider

Vi rapporterte nylig om skadevareforfattere som lurte iPhone-eiere til å laste ned gambling-apper ved å late som om de er spill og annonsere for dem ved å bruke vanlige kanaler.

Nå prøver en egen skadevaregruppe noe lignende, men litt annerledes. Akkurat som iPhone-problemet annonserer skadevareforfatterne programvare eller spill ved å bruke vanlige annonser, og når brukere klikker på annonsene, blir de sendt til nettsteder som utgir seg for å være den offisielle Microsoft Store.

Når brukere klikker på nedlastingskoblingen, i stedet for å installere spillet, lastes det ned en zip-fil som inneholder "Ficker" eller "FickerStealer" skadelig programvare, som deretter fortsetter å stjele dine private data, inkludert lagret legitimasjon i nettlesere, skrivebordsmeldingsklienter (Pidgin) , Steam, Discord) og FTP-klienter. Skadevaren kan stjele over femten kryptovaluta-lommebøker, stjele dokumenter og ta skjermbilder av de aktive programmene som kjører på ofrenes datamaskiner. Data blir deretter zippet og sendt tilbake til hackeren.

Foruten Microsoft Store-apper, utgir hackere seg også for Spotify og en online dokumentkonverterer.

På grunn av hvor skadelig skadelig programvare er hvis brukere hadde denne opplevelsen, ESET anbefaler de berørte umiddelbart å endre online-passord, sjekke brannmurer for mistenkelige portvideresendingsregler og utføre en grundig antivirusskanning av datamaskinen for å se etter ytterligere skadelig programvare.

av BleepingComputer