Tác giả phần mềm độc hại đang tạo các trang Microsoft Store giả mạo

Gần đây, chúng tôi đã báo cáo về những người viết phần mềm độc hại lừa chủ sở hữu iPhone tải xuống các ứng dụng cờ bạc bằng cách giả vờ đó là trò chơi và quảng cáo chúng bằng các kênh thông thường.

Giờ đây, một nhóm phần mềm độc hại riêng biệt đang thử một thứ gì đó tương tự nhưng hơi khác một chút. Cũng giống như vấn đề iPhone, các tác giả phần mềm độc hại quảng cáo phần mềm hoặc trò chơi bằng cách sử dụng quảng cáo bình thường và khi người dùng nhấp vào quảng cáo, họ sẽ được dẫn đến các trang web giả mạo là Microsoft Store chính thức.

Khi người dùng nhấp vào liên kết tải xuống, thay vì cài đặt trò chơi, một tệp zip được tải xuống có chứa phần mềm độc hại “Ficker” hoặc “FickerStealer”, sau đó sẽ tiến hành lấy cắp dữ liệu cá nhân của bạn, bao gồm thông tin đăng nhập đã lưu trong trình duyệt web, ứng dụng nhắn tin trên máy tính để bàn (Pidgin , Ứng dụng khách Steam, Discord) và FTP. Phần mềm độc hại có thể đánh cắp hơn XNUMX ví tiền điện tử, ăn cắp tài liệu và chụp ảnh màn hình của các ứng dụng đang hoạt động trên máy tính của nạn nhân. Dữ liệu sau đó được nén và truyền lại cho hacker.

Bên cạnh ứng dụng Microsoft Store, tin tặc còn mạo danh Spotify và một công cụ chuyển đổi tài liệu trực tuyến.

Do phần mềm độc hại nguy hiểm như thế nào nếu người dùng có trải nghiệm này, ESET khuyến cáo những người bị ảnh hưởng nên thay đổi mật khẩu trực tuyến của họ ngay lập tức, kiểm tra tường lửa để tìm các quy tắc chuyển tiếp cổng đáng ngờ và thực hiện quét vi-rút toàn diện máy tính của bạn để kiểm tra thêm phần mềm độc hại.

thông qua BleepingComputer