ผู้เขียนมัลแวร์กำลังสร้างหน้า Microsoft Store ปลอม

เราเพิ่งรายงานเกี่ยวกับผู้เขียนมัลแวร์ที่หลอกให้เจ้าของ iPhone ดาวน์โหลดแอปการพนันโดยแสร้งทำเป็นว่าเป็นเกมและโฆษณาโดยใช้ช่องทางปกติ

ขณะนี้กลุ่มมัลแวร์ที่แยกจากกันกำลังพยายามทำสิ่งที่คล้ายคลึงกันแต่แตกต่างออกไปเล็กน้อย เช่นเดียวกับปัญหาของ iPhone ผู้เขียนมัลแวร์โฆษณาซอฟต์แวร์หรือเกมโดยใช้โฆษณาปกติ และเมื่อผู้ใช้คลิกที่โฆษณา พวกเขาจะถูกนำไปยังเว็บไซต์ที่อ้างว่าเป็น Microsoft Store อย่างเป็นทางการ

เมื่อผู้ใช้คลิกลิงก์ดาวน์โหลด แทนที่จะติดตั้งเกม ไฟล์ zip จะถูกดาวน์โหลดไฟล์ที่มีมัลแวร์ “Ficker” หรือ “FickerStealer” ซึ่งจะขโมยข้อมูลส่วนตัวของคุณไป รวมถึงข้อมูลประจำตัวที่บันทึกไว้ในเว็บเบราว์เซอร์ โปรแกรมรับส่งข้อความบนเดสก์ท็อป (Pidgin , Steam, Discord) และไคลเอนต์ FTP มัลแวร์สามารถขโมยกระเป๋าเงินดิจิตอลกว่าสิบห้ากระเป๋า ขโมยเอกสาร และจับภาพหน้าจอของแอปพลิเคชันที่ทำงานอยู่ที่ทำงานบนคอมพิวเตอร์ของเหยื่อ ข้อมูลจะถูกซิปและส่งกลับไปยังแฮ็กเกอร์

นอกจากแอป Microsoft Store แล้ว แฮกเกอร์ยังแอบอ้างเป็น Spotify และโปรแกรมแปลงเอกสารออนไลน์อีกด้วย

เนื่องจากมัลแวร์เป็นอันตรายหากผู้ใช้มีประสบการณ์นี้ ESET แนะนำผู้ที่ได้รับผลกระทบควรเปลี่ยนรหัสผ่านออนไลน์ทันที ตรวจสอบไฟร์วอลล์สำหรับกฎการส่งต่อพอร์ตที่น่าสงสัย และทำการสแกนไวรัสคอมพิวเตอร์ของคุณอย่างละเอียดถี่ถ้วนเพื่อตรวจหามัลแวร์เพิ่มเติม

ผ่านทาง BleepingComputer