Autorzy złośliwego oprogramowania tworzą fałszywe strony Microsoft Store

Niedawno informowaliśmy, że twórcy złośliwego oprogramowania nakłaniają właścicieli iPhone'ów do pobierania aplikacji hazardowych, udając, że są to gry i reklamując je za pomocą zwykłych kanałów.

Teraz osobna grupa szkodliwego oprogramowania próbuje czegoś podobnego, ale nieco innego. Podobnie jak w przypadku iPhone'a, autorzy złośliwego oprogramowania reklamują oprogramowanie lub gry za pomocą zwykłych reklam, a gdy użytkownicy klikają reklamy, są kierowani do witryn podszywających się pod oficjalny sklep Microsoft Store.

Gdy użytkownicy klikną łącze pobierania, zamiast instalować grę, pobierany jest plik zip, który zawiera złośliwe oprogramowanie „Ficker” lub „FickerStealer”, które następnie kradnie Twoje prywatne dane, w tym zapisane dane uwierzytelniające w przeglądarkach internetowych, komunikatorach komputerowych (Pidgin , Steam, Discord) i klientów FTP. Złośliwe oprogramowanie może ukraść ponad piętnaście portfeli kryptowalut, wykraść dokumenty i robić zrzuty ekranu aktywnych aplikacji uruchomionych na komputerach ofiar. Dane są następnie spakowane i przesyłane z powrotem do hakera.

Oprócz aplikacji Microsoft Store hakerzy podszywają się również pod Spotify i konwerter dokumentów online.

Ze względu na to, jak szkodliwe jest złośliwe oprogramowanie, jeśli użytkownicy mieli takie doświadczenie, ESET zaleca, aby osoby, których to dotyczy, natychmiast zmieniły swoje hasła internetowe, sprawdziły zapory sieciowe pod kątem podejrzanych reguł przekierowania portów i przeprowadziły dokładne skanowanie antywirusowe komputera w poszukiwaniu dodatkowego złośliwego oprogramowania.

przez BleepingComputer