Авторы вредоносного ПО создают поддельные страницы Microsoft Store

Недавно мы сообщали о том, что авторы вредоносного ПО обманом заставляют владельцев iPhone загружать азартные игры, выдавая их за игры и рекламируя их по обычным каналам.

Теперь отдельная группа вредоносного ПО пытается сделать что-то похожее, но немного другое. Как и в случае с iPhone, авторы вредоносных программ рекламируют программное обеспечение или игры с помощью обычной рекламы, и когда пользователи нажимают на рекламу, они перенаправляются на веб-сайты, выдающие себя за официальный магазин Microsoft.

Когда пользователи щелкают ссылку для загрузки, вместо установки игры загружается zip-файл, содержащий вредоносное ПО «Ficker» или «FickerStealer», которое затем приступает к краже ваших личных данных, включая сохраненные учетные данные в веб-браузерах, клиентах обмена сообщениями на рабочем столе (Pidgin). , Steam, Discord) и FTP-клиенты. Зловред может похитить более пятнадцати криптовалютных кошельков, похитить документы и сделать скриншоты активных приложений, запущенных на компьютерах жертв. Затем данные архивируются и передаются обратно хакеру.

Помимо приложений Microsoft Store, хакеры также выдают себя за Spotify и онлайн-конвертер документов.

Из-за того, насколько вредоносным является вредоносное ПО, если у пользователей был такой опыт, ESET рекомендует пострадавшим немедленно сменить свои онлайн-пароли, проверить брандмауэры на наличие подозрительных правил переадресации портов и выполнить тщательное антивирусное сканирование компьютера на наличие дополнительных вредоносных программ.

с помощью BleepingComputer