Autori škodlivého softvéru vytvárajú falošné stránky Microsoft Store

Nedávno sme informovali o autoroch malvéru, ktorí oklamali vlastníkov iPhonov, aby si stiahli aplikácie na hazardné hry tak, že predstierali, že ide o hry, a inzerujú ich pomocou bežných kanálov.

Teraz sa samostatná skupina škodlivého softvéru pokúša o niečo podobné, ale mierne odlišné. Rovnako ako v prípade iPhone, autori malvéru inzerujú softvér alebo hry pomocou bežných reklám a keď používatelia kliknú na reklamy, sú presmerovaní na webové stránky, ktoré predstierajú, že sú oficiálnym obchodom Microsoft Store.

Keď používatelia kliknú na odkaz na stiahnutie, namiesto inštalácie hry sa stiahne súbor zip, ktorý obsahuje malvér „Ficker“ alebo „FickerStealer“, ktorý následne ukradne vaše súkromné ​​údaje vrátane uložených poverení vo webových prehliadačoch, klientoch na odosielanie správ na pracovnej ploche (Pidgin , Steam, Discord) a FTP klienti. Malvér dokáže ukradnúť viac ako pätnásť kryptomenových peňaženiek, ukradnúť dokumenty a urobiť snímky obrazovky aktívnych aplikácií bežiacich na počítačoch obetí. Údaje sa potom skomprimujú a prenesú späť hackerovi.

Okrem aplikácií Microsoft Store sa hackeri vydávajú aj za Spotify a online konvertor dokumentov.

Vzhľadom na to, aký škodlivý je malvér, ak používatelia mali túto skúsenosť, ESET odporúča dotknutým osobám, aby si okamžite zmenili svoje online heslá, skontrolovali brány firewall, či neobsahujú podozrivé pravidlá presmerovania portov, a vykonali dôkladnú antivírusovú kontrolu vášho počítača, aby skontrolovali prítomnosť ďalšieho škodlivého softvéru.

via BleepingComputer