Avtorji zlonamerne programske opreme ustvarjajo lažne strani v trgovini Microsoft Store

Ikona časa branja 2 min. prebrati


Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

lažna trgovina Microsoft

Nedavno smo poročali o piscih zlonamerne programske opreme, ki so lastnike iPhonov zavajali, da prenesejo aplikacije za igre na srečo, tako da se pretvarjajo, da so igre, in jih oglašujejo po običajnih kanalih.

Zdaj ločena skupina zlonamerne programske opreme poskuša nekaj podobnega, vendar nekoliko drugačnega. Tako kot pri iPhonu, avtorji zlonamerne programske opreme oglašujejo programsko opremo ali igre z običajnimi oglasi, in ko uporabniki kliknejo na oglase, so usmerjeni na spletna mesta, ki se pretvarjajo, da so uradna Microsoftova trgovina.

lažna trgovina Microsoft

Ko uporabniki kliknejo povezavo za prenos, se namesto namestitve igre prenese datoteka zip, ki vsebuje zlonamerno programsko opremo »Ficker« ali »FickerStealer«, ki nato ukrade vaše zasebne podatke, vključno s shranjenimi poverilnicami v spletnih brskalnikih, namizni odjemalci za sporočanje (Pidgin , Steam, Discord) in odjemalci FTP. Zlonamerna programska oprema lahko ukrade več kot petnajst denarnic za kriptovalute, ukrade dokumente in naredi posnetke zaslona aktivnih aplikacij, ki se izvajajo v računalnikih žrtev. Podatki se nato stisnejo in pošljejo nazaj hekerju.

Poleg aplikacij Microsoft Store se hekerji predstavljajo tudi za Spotify in spletni pretvornik dokumentov.

Glede na to, kako škodljiva je zlonamerna programska oprema, če so imeli uporabniki to izkušnjo, ESET priporoča, da prizadeti nemudoma spremenijo svoja spletna gesla, preverijo požarne zidove za sumljiva pravila za posredovanje vrat in izvedejo temeljito protivirusno skeniranje vašega računalnika, da preverijo, ali obstaja dodatna zlonamerna programska oprema.

preko BleepingComputer

Uporabniški forum

Sporočila 0