4 月 21 日消息 網(wǎng)絡(luò)安全公司 ESET 發(fā)現(xiàn),有駭客正在推廣偽造的 Microsoft Store 網(wǎng)頁,Spotify 和某個在線文檔轉(zhuǎn)換器網(wǎng)站,這些網(wǎng)站雖然不釣魚但會幫助不法分子推廣惡意軟件以竊取保存在用戶瀏覽器中的信用卡和密碼等信息。
ESET 安全檢測實(shí)驗(yàn)室負(fù)責(zé)人 Jiri Kropac 稱,這些攻擊通過惡意廣告進(jìn)行觸發(fā),當(dāng)用戶點(diǎn)擊這種看似合法的 App 廣告會轉(zhuǎn)到他們早已設(shè)定好的假冒官網(wǎng)的頁面。
例如,下圖攻擊中偽造的廣告便是在線版的國際象棋,如下所示。
然后,當(dāng)用戶點(diǎn)擊廣告時,就會跳轉(zhuǎn)到虛假的 Microsoft Store 頁面,以獲取虛假的“xChess 3”在線國際象棋應(yīng)用程序,之后就會自動從 Amazon AWS 服務(wù)器下載惡意程序。
然而瀏覽器根本分辨不出來這是否是微軟官網(wǎng)。
它接下來會自動下載一個名為“xChess_v.709.zip”[ VirusTotal ] 的壓縮包,實(shí)際上是變相的“ Ficker”或“ FickerStealer”木馬。
此外,這種惡意軟件還有其他的樣子,例如偽裝成 Spotify(如下所示)或在線文檔轉(zhuǎn)換器的廣告,但同樣會自動下載包含 Ficker 惡意軟件的 zip 文件。
當(dāng)用戶解壓縮文件并打開可執(zhí)行文件后,F(xiàn)icker 惡意軟件便會運(yùn)行并開始偷偷竊取存儲在其 PC 上的數(shù)據(jù),例如瀏覽器中保持的隱私數(shù)據(jù),社交程序(Pidgin,Steam,Discord)和 FTP 客戶端中保存的憑據(jù)等,也就是說他會盜走你的 Steam 賬號。
除了竊取密碼外,開發(fā)人員還聲稱該惡意軟件可以竊取 15 種以上的加密貨幣錢包、用戶文檔以及為受害者電腦上的截圖等。
總的來說,ESET 認(rèn)為這種惡意軟件的危害性很大,并建議受影響的用戶立即更改密碼,檢查防火墻設(shè)置以獲取可疑的端口轉(zhuǎn)發(fā)規(guī)則,并對電腦進(jìn)行徹底的病毒掃描。