Autores de malware estão criando páginas falsas da Microsoft Store

Recentemente, relatamos que criadores de malware enganam os proprietários de iPhone para baixar aplicativos de jogos de azar fingindo que são jogos e os anunciando usando canais normais.

Agora, um grupo de malware separado está tentando algo semelhante, mas um pouco diferente. Assim como o problema do iPhone, os autores do malware anunciam software ou jogos usando anúncios normais e, quando os usuários clicam nos anúncios, são direcionados para sites que fingem ser a Microsoft Store oficial.

Quando os usuários clicam no link de download, em vez de instalar o jogo, é baixado um arquivo zip que contém o malware “Ficker” ou “FickerStealer”, que então rouba seus dados privados, incluindo credenciais salvas em navegadores da web, clientes de mensagens de desktop (Pidgin , Steam, Discord) e clientes FTP. O malware pode roubar mais de quinze carteiras de criptomoedas, roubar documentos e fazer capturas de tela dos aplicativos ativos em execução nos computadores das vítimas. Os dados são então compactados e transmitidos de volta ao hacker.

Além dos aplicativos da Microsoft Store, os hackers também personificam o Spotify e um conversor de documentos online.

Devido ao quão pernicioso o malware é se os usuários tivessem essa experiência, ESET recomenda que os afetados alterem imediatamente suas senhas online, verifiquem os firewalls quanto a regras de encaminhamento de porta suspeitas e executem uma verificação antivírus completa do seu computador para verificar se há malware adicional.

via BleepingComputer