Skadlig programvara skapar falska Microsoft Store-sidor

Vi rapporterade nyligen om skribenter av skadlig programvara som lurade iPhone-ägare att ladda ner hasardspelsappar genom att låtsas som spel och göra reklam för dem med vanliga kanaler.

Nu försöker en separat skadlig programgrupp något liknande men något annorlunda. Precis som iPhone-problemet annonserar författarna av skadlig programvara programvara eller spel med vanliga annonser, och när användare klickar på annonserna hänvisas de till webbplatser som utger sig för att vara den officiella Microsoft Store.

När användare klickar på nedladdningslänken, istället för att installera spelet, laddas en zip-fil ner som innehåller "Ficker" eller "FickerStealer" skadlig programvara, som sedan fortsätter att stjäla dina privata data, inklusive sparade referenser i webbläsare, skrivbordsmeddelandeklienter (Pidgin , Steam, Discord) och FTP-klienter. Skadlig programvara kan stjäla över femton cryptocurrency-plånböcker, stjäla dokument och ta skärmdumpar av de aktiva applikationerna som körs på offrens datorer. Data zippas sedan och överförs tillbaka till hackaren.

Förutom Microsoft Store-appar, efterliknar hackare också Spotify och en onlinedokumentkonverterare.

På grund av hur skadlig skadlig programvara är om användarna hade den här upplevelsen, ESET rekommenderar att de som drabbas omedelbart bör ändra sina onlinelösenord, kontrollera brandväggar för misstänkta regler för vidarebefordran av portar och utföra en grundlig antivirusskanning av din dator för att leta efter ytterligare skadlig programvara.

via BleepingComputer