ГлавнаябезопасностьПоддельные сайты Microsoft Store и Spotify распространяют вредоносное ПО для кражи информации!

Поддельные сайты Microsoft Store и Spotify распространяют вредоносное ПО для кражи информации!

Хакеры продвигают поддельные сайты, которые «подделывают» Microsoft Store, Spotify и онлайн-конвертер документов. и распространять вредоносное ПО для кражи данных кредитных карт и паролей, хранящихся в веб-браузерах. Эта вредоносная деятельность была обнаружена компанией по кибербезопасности. "ESET", который был выпущен Предупреждение от 19 апреля в Твиттере, так что пользователи будут искать вредоносное ПО кампания.

Поддельные сайты Microsoft Store и Spotify
Поддельные сайты Microsoft Store и Spotify распространяют вредоносное ПО для кражи информации!

В интервью Jiri Kropac, руководителю лабораторий по обнаружению угроз ESET, BleepingComputer узнал, что атака осуществляется через вредоносную рекламу которые продвигают приложения, которые кажутся законными, но на самом деле «заражают» пользователей вредоносными программами. Например,, одна из рекламных объявлений, использованных в этой атаке, продвигает онлайн-приложение для шахмат.

Читайте также: Иранцы используют фальшивые аккаунты в Instagram, чтобы привлекать израильтян и причинять им вред

поддельное приложение
Поддельное шахматное приложение

Однако, когда пользователи нажимают на рекламу, они попадают на поддельную чит-страницу Microsoft Store. XChess 3, который автоматически загружается с сервера Amazon AWS. Полученные zip файл называется «XChess_v.709.zip» [VirusTotal], что на самом деле «Фиккер» или «Фиккер-похититель», вредоносное ПО для кражи информации.

поддельное приложение
Поддельные сайты Microsoft Store и Spotify распространяют вредоносное ПО для кражи информации!

Предполагается, что другая реклама из этой вредоносной кампании посвящена Spotify или онлайн-конвертер документов. Когда кто-то их посещает, их целевые страницы также автоматически загружают zip-файл, содержащий вредоносное ПО Ficker.

Как только пользователь распакует файл и запустит исполняемый файл, вместо того, чтобы увидеть новое онлайн-приложение для шахмат или программное обеспечение Spotify, вредоносная программа Ficker «запустится» и начнет красть данные, хранящиеся на его компьютере.

Поддельные сайты Microsoft Store и Spotify
Поддельные сайты Microsoft Store и Spotify распространяют вредоносное ПО для кражи информации!

Смотрите также: Мошенники технической поддержки нацелены на клиентов Microsoft / McAfee с помощью поддельных продлений подписки

Что такое вредоносное ПО Ficker?
Ficker - это троян для кражи информации, выпущенный на Русскоязычный хакерский форум в январе, поэтому его разработчик начал сдавать вредоносное ПО в аренду другим вредоносным агентам. В сообщении на форуме разработчик описывает возможности вредоносной программы и позволяет другим вредоносным агентам арендовать программное обеспечение у кого угодно, от недели до шести месяцев.

Используя эту вредоносную программу, вредоносные агенты может украсть учетные данные, хранящиеся в веб-браузерах, настольных клиентах обмена сообщениями (Pidgin, Steam, Discord) и FTP-клиентах.

вредоносное ПО для кражи информации
Поддельные сайты Microsoft Store и Spotify распространяют вредоносное ПО для кражи информации!

Предложение: LinkedIn: хакеры скрывают вредоносное ПО в поддельных предложениях о работе!

Помимо кражи паролей, разработчик утверждает, что вредоносное ПО может украсть более пятнадцати кошельков и документов с криптовалютой, а также делать скриншоты активных приложений, запущенных на компьютерах жертв. Затем эта информация собирается в zip-архив и передается злоумышленникам, которые впоследствии могут извлечь данные и использовать их для других вредоносных действий.

Благодаря обширной функциональности вредоносного ПО Ficker, жертвы этой кампании должны немедленно изменить свои онлайн-пароли, проверить брандмауэры на предмет подозрительной переадресации портов. правил и выполните тщательное антивирусное сканирование вашего компьютера, чтобы проверить наличие дополнительных вредоносных.

Источник информации: bleepingcomputer.com

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ