Mimo że system Windows z pewnością uległ poprawie pod względem bezpieczeństwa, to nadal jest podatny na dużą liczbę złośliwego oprogramowania. Nic więc dziwnego, że Microsoft zachęca użytkowników do instalowania aplikacji tylko z oficjalnych kanałów. Niestety, niektórzy hakerzy wykorzystują to, podszywając się pod legalne aplikacje z Microsoft Store. Tym samym czujność nieświadomego zagrożenia użytkownika jest dodatkowo uśpiona.
Złośliwe strony udają Microsoft Store
Podobnie jak w przypadku każdego innego sklepu z aplikacjami, możliwe jest przeglądanie Microsoft Store za pomocą przeglądarki internetowej. Na komputerze z systemem Windows kliknięcie przycisku Instaluj aplikację spowoduje uruchomienie aplikacji Microsoft Store w celu dokończenia procesu. W żadnym wypadku nie spowoduje to faktycznego pobrania czegokolwiek bezpośrednio ze strony. Niestety, niektórzy ludzie przyzwyczajeni do pobierania instalatorów i plików ZIP z Internetu mogą nie zdawać sobie z tego sprawy. Więc kiedy to, co wygląda jak legalna strona aplikacji Windows, zaczyna coś pobierać, nie myślą o tym. Niestety, to co naprawdę pobiera to wariant złośliwego oprogramowania Ficker lub FickerStealer wykradającego informacje.
Zobacz też: Robi się nieciekawie – władze USA chcą ograniczyć dostęp procesorów chińskim firmom
Według Bleeping Computer to złośliwe oprogramowanie jest w stanie wykradać hasła i dokumenty, robić zrzuty ekranu pulpitu użytkownika, a nawet kraść portfele kryptowalutowe. Te fragmenty danych są pakowane do pliku ZIP, a następnie wysyłane z powrotem do atakującego w celu przetworzenia. Firma ESET, zajmująca się bezpieczeństwem cybernetycznym, zauważa, że kampania wykorzystuje również fałszywą stronę Spotify, aby nakłonić użytkowników do pobrania złośliwego oprogramowania. W pasku adresu powinno być jednak wyraźnie widać, że są to fałszywe strony tych aplikacji i usług. Niestety, nie wszyscy użytkownicy zwracają uwagę na ten adres, zrzucając ciężar wykrywania takich oszustw na producentów przeglądarek.
Źródło: SlashGear