Авторы вредоносного ПО создают поддельные страницы Microsoft Store
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Недавно мы сообщали о том, что авторы вредоносного ПО обманом заставляют владельцев iPhone загружать азартные игры, выдавая их за игры и рекламируя их по обычным каналам.
Теперь отдельная группа вредоносного ПО пытается сделать что-то похожее, но немного другое. Как и в случае с iPhone, авторы вредоносных программ рекламируют программное обеспечение или игры с помощью обычной рекламы, и когда пользователи нажимают на рекламу, они перенаправляются на веб-сайты, выдающие себя за официальный магазин Microsoft.
Когда пользователи щелкают ссылку для загрузки, вместо установки игры загружается zip-файл, содержащий вредоносное ПО «Ficker» или «FickerStealer», которое затем приступает к краже ваших личных данных, включая сохраненные учетные данные в веб-браузерах, клиентах обмена сообщениями на рабочем столе (Pidgin). , Steam, Discord) и FTP-клиенты. Зловред может похитить более пятнадцати криптовалютных кошельков, похитить документы и сделать скриншоты активных приложений, запущенных на компьютерах жертв. Затем данные архивируются и передаются обратно хакеру.
Помимо приложений Microsoft Store, хакеры также выдают себя за Spotify и онлайн-конвертер документов.
Из-за того, насколько вредоносным является вредоносное ПО, если у пользователей был такой опыт, ESET рекомендует пострадавшим немедленно сменить свои онлайн-пароли, проверить брандмауэры на наличие подозрительных правил переадресации портов и выполнить тщательное антивирусное сканирование компьютера на наличие дополнительных вредоносных программ.
с помощью BleepingComputer