惡意軟件作者正在創建虛假的 Microsoft Store 頁面

閱讀時間圖標 2分鐘讀


讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 閱讀更多

假微軟商店

我們最近報導了惡意軟件編寫者通過偽裝成遊戲並使用正常渠道進行廣告來誘騙 iPhone 用戶下載賭博應用程序。

現在,一個單獨的惡意軟件組正在嘗試類似但略有不同的東西。 就像 iPhone 問題一樣,惡意軟件作者使用普通廣告來宣傳軟件或遊戲,當用戶點擊廣告時,他們會被定向到偽裝成官方 Microsoft Store 的網站。

假微軟商店

當用戶點擊下載鏈接時,會下載包含“Ficker”或“FickerStealer”惡意軟件的 zip 文件,而不是安裝遊戲,然後該文件會繼續竊取您的私人數據,包括保存在網絡瀏覽器、桌面消息客戶端 (Pidgin) 中的憑據、Steam、Discord)和 FTP 客戶端。 該惡意軟件可以竊取超過 XNUMX 個加密貨幣錢包、竊取文件並截取受害者計算機上運行的活動應用程序的屏幕截圖。 然後將數據壓縮並傳輸回黑客。

除了 Microsoft Store 應用程序外,黑客還冒充 Spotify 和在線文檔轉換器。

由於如果用戶有這種體驗,惡意軟件是多麼有害, ESET 建議受影響的人應立即更改其在線密碼,檢查防火牆是否存在可疑端口轉發規則,並對您的計算機執行徹底的防病毒掃描以檢查其他惡意軟件。

通過 BleepingComputer

使用者論壇

0消息