AnasayfagüvenlikSahte Microsoft Mağazası ve Spotify siteleri bilgi çalmaya yönelik kötü amaçlı yazılım dağıtır!

Sahte Microsoft Mağazası ve Spotify siteleri bilgi çalmaya yönelik kötü amaçlı yazılım dağıtır!

Bilgisayar korsanları tanıtıyor Microsoft Store, Spotify ve çevrimiçi bir belge dönüştürücüyü "taklit eden" sahte siteler ve web tarayıcılarında depolanan kredi kartlarını ve parolaları çalmak için bilgi hırsızlığı yapan kötü amaçlı yazılımlar dağıtabilirsiniz. Bu kötü niyetli etkinlik siber güvenlik şirketi tarafından keşfedildi "ESET"tarihinde yayınlanan Twitter'da 19 Nisan uyarısı, böylece kullanıcılar kötü amaçlı yazılım arayışı içindedir. kampanya.

Sahte Microsoft Mağazası ve Spotify siteleri
Sahte Microsoft Mağazası ve Spotify siteleri bilgi çalmaya yönelik kötü amaçlı yazılım dağıtır!

BleepingComputer, ESET tehdit algılama laboratuvarları başkanı Jiri Kropac ile yaptığı röportajda şunu öğrendi: saldırı, kötü niyetli reklamlar aracılığıyla gerçekleştirilir meşru gibi görünen ancak kullanıcılara kötü amaçlı yazılım "bulaştıran" uygulamaları tanıtan. Örneğin, bu saldırıda kullanılan reklamlardan biri, çevrimiçi satranç uygulaması.

Ayrıca oku: İranlılar İsraillileri cezbetmek ve onlara zarar vermek için sahte Instagram hesapları kullanıyor

sahte uygulama
Sahte satranç uygulaması

Ancak, kullanıcılar reklama tıkladıklarında sahte satranç uygulaması için sahte bir Microsoft Mağazası sayfasına yönlendirilirler. XChess 3, bir Amazon AWS sunucusundan otomatik olarak indirilir. Alınan sıkıştırılmış dosya denir «XChess_v.709.zip» [VirusTotal]aslında "Ficker" veya "FickerStealer", bilgi hırsızlığı yapan bir kötü amaçlı yazılım.

sahte uygulama
Sahte Microsoft Mağazası ve Spotify siteleri bilgi çalmaya yönelik kötü amaçlı yazılım dağıtır!

Bu kötü amaçlı yazılım kampanyasındaki diğer reklamların aşağıdakilerle ilgili olması gerekiyor: Spotify veya çevrimiçi bir belge dönüştürücü. Biri onu ziyaret ettiğinde, açılış sayfaları da otomatik olarak Ficker kötü amaçlı yazılım içeren bir zip dosyası indirir.

Bir kullanıcı dosyayı açıp çalıştırılabilir dosyayı başlattığında, yeni bir çevrimiçi satranç uygulaması veya Spotify yazılımı görmek yerine, Ficker kötü amaçlı yazılımı "çalışacak" ve bilgisayarında depolanan verileri çalmaya başlayacaktır.

Sahte Microsoft Mağazası ve Spotify siteleri
Sahte Microsoft Mağazası ve Spotify siteleri bilgi çalmaya yönelik kötü amaçlı yazılım dağıtır!

Ayrıca bakınız: Teknik destek dolandırıcıları, sahte abonelik yenilemeleri ile Microsoft / McAfee müşterilerini hedef alıyor

Ficker kötü amaçlı yazılımı nedir?
Ficker, bilgi hırsızlığı yapan bir truva atıdır. Ocak ayında Rus bilgisayar korsanlığı forumu, bu nedenle geliştiricisi kötü amaçlı yazılımı diğer kötü amaçlı aracılara kiralamaya başladı. Bir forum gönderisinde geliştirici, kötü amaçlı yazılımın yeteneklerini açıklar ve diğer kötü amaçlı ajanların yazılımı herhangi birinden kiralamasına izin verir. bir haftadan altı aya kadar.

Bu kötü amaçlı yazılımı, kötü amaçlı aracıları kullanarak web tarayıcılarında, masaüstü mesajlaşma istemcilerinde (Pidgin, Steam, Discord) ve FTP istemcilerinde depolanan kimlik bilgilerini çalabilir.

bilgi hırsızlığı yapan kötü amaçlı yazılım
Sahte Microsoft Mağazası ve Spotify siteleri bilgi çalmaya yönelik kötü amaçlı yazılım dağıtır!

Teklif: LinkedIn: Bilgisayar korsanları kötü amaçlı yazılımları sahte iş tekliflerinde saklar!

Geliştirici, şifreleri çalmanın yanı sıra şunu da iddia ediyor: kötü amaçlı yazılım on beşten fazla kripto para birimi cüzdanını ve belgesini çalabilir, ekran görüntüsü almanın yanı sıra kurbanların bilgisayarlarında çalışan etkin uygulamaların oranı. Bu bilgiler daha sonra bir zip dosyasında toplanır ve daha sonra verileri çıkarabilen ve diğer kötü niyetli faaliyetler için kullanabilen saldırganlara iletilir.

Ficker kötü amaçlı yazılımının kapsamlı işlevselliği nedeniyle, Bu kampanyanın kurbanları derhal çevrimiçi şifrelerini değiştirmeli, şüpheli bağlantı noktası yönlendirme için güvenlik duvarlarını kontrol etmelidir kuralları kontrol edin ve ek kötü amaçlı yazılımları kontrol etmek için bilgisayarınızda kapsamlı bir antivirüs taraması gerçekleştirin.

Bilgi kaynağı: bleepingcomputer.com

Pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.
spot_img

CANLI HABERLER