Автори шкідливих програм створюють підроблені сторінки Microsoft Store

Нещодавно ми повідомляли про розробників шкідливих програм, які обманом змушують власників iPhone завантажувати програми для азартних ігор, видаючи їх за ігри та рекламуючи їх за допомогою звичайних каналів.

Зараз окрема група зловмисних програм намагається щось подібне, але трохи інше. Як і у випадку з iPhone, автори зловмисного програмного забезпечення рекламують програмне забезпечення чи ігри за допомогою звичайної реклами, і коли користувачі натискають рекламу, вони спрямовуються на веб-сайти, які видають себе за офіційний Microsoft Store.

Коли користувач натискає посилання для завантаження, замість встановлення гри завантажується zip-файл, який містить зловмисне програмне забезпечення «Ficker» або «FickerStealer», яке потім продовжує викрадати ваші особисті дані, зокрема збережені облікові дані у веб-браузерах, клієнтах обміну повідомленнями для настільних комп’ютерів (Pidgin , Steam, Discord) і FTP-клієнти. Зловмисне програмне забезпечення може викрасти понад п’ятнадцять криптовалютних гаманців, викрасти документи та зробити скріншоти активних програм, запущених на комп’ютерах жертв. Потім дані заархівовуються та передаються назад хакеру.

Окрім програм Microsoft Store, хакери також видають себе за Spotify та онлайн-конвертер документів.

Зважаючи на те, наскільки згубним є зловмисне програмне забезпечення, якщо користувачі мали такий досвід, ESET рекомендує постраждалим негайно змінити свої онлайн-паролі, перевірити брандмауери на наявність підозрілих правил переадресації портів і виконати ретельне антивірусне сканування вашого комп’ютера на наявність додаткових шкідливих програм.

через BleepingComputer