4 月 21 日消息 網絡安全公司 ESET 發現,有駭客正在推廣偽造的 Microsoft Store 網頁,Spotify 和某個在線文檔轉換器網站,這些網站雖然不釣魚但會幫助不法分子推廣惡意軟件以竊取保存在用戶瀏覽器中的信用卡和密碼等信息。
ESET 安全檢測實驗室負責人 Jiri Kropac 稱,這些攻擊通過惡意廣告進行觸發,當用戶點擊這種看似合法的 App 廣告會轉到他們早已設定好的假冒官網的頁面。
例如,下圖攻擊中偽造的廣告便是在線版的國際象棋,如下所示。
然后,當用戶點擊廣告時,就會跳轉到虛假的 Microsoft Store 頁面,以獲取虛假的“xChess 3”在線國際象棋應用程序,之后就會自動從 Amazon AWS 服務器下載惡意程序。
然而瀏覽器根本分辨不出來這是否是微軟官網。
它接下來會自動下載一個名為“xChess_v.709.zip”[ VirusTotal ] 的壓縮包,實際上是變相的“ Ficker”或“ FickerStealer”木馬。
此外,這種惡意軟件還有其他的樣子,例如偽裝成 Spotify(如下所示)或在線文檔轉換器的廣告,但同樣會自動下載包含 Ficker 惡意軟件的 zip 文件。
當用戶解壓縮文件并打開可執行文件后,Ficker 惡意軟件便會運行并開始偷偷竊取存儲在其 PC 上的數據,例如瀏覽器中保持的隱私數據,社交程序(Pidgin,Steam,Discord)和 FTP 客戶端中保存的憑據等,也就是說他會盜走你的 Steam 賬號。
除了竊取密碼外,開發人員還聲稱該惡意軟件可以竊取 15 種以上的加密貨幣錢包、用戶文檔以及為受害者電腦上的截圖等。
總的來說,ESET 認為這種惡意軟件的危害性很大,并建議受影響的用戶立即更改密碼,檢查防火墻設置以獲取可疑的端口轉發規則,并對電腦進行徹底的病毒掃描。
