Kötü amaçlı yazılım yazarları sahte Microsoft Store sayfaları oluşturuyor

Yakın zamanda, kötü amaçlı yazılım yazarlarının, iPhone sahiplerini oyunmuş gibi davranarak ve normal kanalları kullanarak reklamını yaparak kumar uygulamalarını indirmeleri için kandırdıklarını bildirdik.

Şimdi ayrı bir kötü amaçlı yazılım grubu, benzer ancak biraz farklı bir şey deniyor. Tıpkı iPhone sorunu gibi, kötü amaçlı yazılım yazarları, normal reklamlar kullanarak yazılım veya oyunların reklamını yapar ve kullanıcılar reklamları tıkladıklarında resmi Microsoft Mağazası gibi görünen web sitelerine yönlendirilirler.

Kullanıcılar indirme bağlantısını tıkladıklarında, oyunu yüklemek yerine "Ficker" veya "FickerStealer" kötü amaçlı yazılımını içeren bir zip dosyası indirilir ve bu dosya daha sonra web tarayıcılarında, masaüstü mesajlaşma istemcilerinde (Pidgin) kayıtlı kimlik bilgileri de dahil olmak üzere özel verilerinizi çalmaya devam eder. , Steam, Discord) ve FTP istemcileri. Kötü amaçlı yazılım, on beşten fazla kripto para cüzdanını çalabilir, belgeleri çalabilir ve kurbanların bilgisayarlarında çalışan aktif uygulamaların ekran görüntülerini alabilir. Veriler daha sonra sıkıştırılır ve bilgisayar korsanına geri iletilir.

Bilgisayar korsanları, Microsoft Store uygulamalarının yanı sıra Spotify ve bir çevrimiçi belge dönüştürücünün kimliğine de bürünür.

Kullanıcılar bu deneyimi yaşadıysa, kötü amaçlı yazılımın ne kadar tehlikeli olduğu nedeniyle, ESET etkilenenlerin çevrimiçi parolalarını hemen değiştirmelerini, güvenlik duvarlarını şüpheli bağlantı noktası yönlendirme kuralları için kontrol etmelerini ve ek kötü amaçlı yazılım olup olmadığını kontrol etmek için bilgisayarınızda kapsamlı bir virüsten koruma taraması gerçekleştirmelerini önerir.

üzerinden BleepingComputer