Платим блогерам
Блоги
Anykey911
Используя это вредоносное ПО, злоумышленники могут украсть сохраненные учетные данные из веб-браузеров, клиентов обмена сообщениями на рабочем столе (Pidgin, Steam, Discord) и FTP-клиентов

реклама

Злоумышленники продвигают сайты, выдающие себя за Microsoft Store, Spotify и онлайн-конвертер документов, которые распространяют вредоносное ПО для кражи кредитных карт и паролей, сохраненных в веб-браузерах. Атака была обнаружена фирмой ESET, занимающейся кибербезопасностью, которая вчера опубликовала в Twitter предупреждение о зловреде. Джири Кропак, глава ESET пояснил, что атака проводится с помощью вредоносной рекламы, которая продвигает то, что кажется легитимным приложением. Например, одно из рекламных объявлений, использованных в этой атаке, продвигает онлайн-приложение Chess. 

реклама

Когда пользователи нажимают на рекламу, они попадают на поддельную страницу в Microsoft Store с поддельным онлайн-шахматным приложением xChess 3, которое автоматически загружается с сервера Amazon AWS. Загруженный zip-файл называется «xChess_v.709.zip» [VirusTotal], что на самом деле является замаскированным вредоносным ПО для кражи информации «Ficker» или «FickerStealer», как показано ниже.

Другие рекламные объявления из этой вредоносной кампании используют поддельный Spotify (показано ниже) или онлайн-конвертер документов. При посещении их также автоматически загружают zip-файл, содержащий вредоносное ПО Ficker.

После того, как пользователь распакует файл и запустит исполняемый файл, вместо того, чтобы запустилось приложение Chess или программное обеспечение Spotify, запускается вредоносная программа Ficker, которое крадет данные, хранящиеся на его компьютере.

Что такое вредоносная программа Ficker

Ficker - это троян для кражи информации, появившийся на русскоязычных хакерских форумах в январе, когда разработчик начал сдавать вредоносное ПО в аренду другим злоумышленникам.

В сообщении на форуме разработчик описывает возможности вредоносной программы и позволяет другим злоумышленникам арендовать программное обеспечение у кого-либо на срок от одной недели до шести месяцев.

Используя это вредоносное ПО, злоумышленники могут украсть сохраненные учетные данные из веб-браузеров, клиентов обмена сообщениями на рабочем столе (Pidgin, Steam, Discord) и FTP-клиентов. Разработчик утверждает, что помимо кражи паролей вредоносная программа может украсть данные криптовалютных кошельков, или документов и сделать снимки экрана активных приложений, запущенных на компьютерах жертв. Затем эта информация компилируется в zip-файл и передается обратно злоумышленнику, где он  может извлечь их и использовать для других вредоносных действий.

Из-за обширной функциональности вредоносного ПО Ficker, жертвам этой кампании следует немедленно изменить свои онлайн-пароли, проверить брандмауэры на предмет подозрительных правил переадресации портов и выполнить тщательное антивирусное сканирование вашего компьютера на наличие дополнительных вредоносных программ.

1
Показать комментарии (1)

Популярные новости

Сейчас обсуждают