安全 ESET发出警告:假冒微软商店和Spotify网站正在助推恶意软件活动
Bleeping Computer 报道称 , 近期通过假冒微软商店、Spotify 和在线文档转换等网站的恶意软件活动有大幅增长的趋势 。ESET 威胁检测实验室负责人 Jiri Kropac 在接受采访时称:这些站点旨在向受害者分发恶意软件 , 以窃取保存在 Web 浏览器中的信用卡和密码等隐私信息 。ESET 已经留意到了相关情况、并且正在对此展开持续监测 , 同时在 Twitter 上发出了相关警告 。
文章图片
Jiri Kropac 指出 , 此类攻击多通过恶意广告的形式传播 , 以将之伪装成看似合法的应用程序 。比如在某个案例中 , 攻击者就伪造了微软的国际象棋 App 下载页面 。
但当用户点击广告时 , 其实会被带到精心编造的页面 , 然后欺骗受害者下载货不对板的“xChess 3”游戏 。
文章图片
该程序会自动从亚马逊 AWS 服务器下载名为“xChess_v.709.zip”的压缩包 , 但本质上是重新封包的“Ficker”(或 FickerStealer)恶意软件 。
作为一款被 ESET 定义为 [VirusTotal] 的恶意软件 , 其目标是窃取用户的机密信息(详见 Bleeping Computer 分享的 Any.Run 演示) 。
文章图片
本轮恶意软件攻击的第二个冤大头是 Spofity , 该恶意软件会将自己伪装成流媒体音乐播放器(或在线文档转换器) 。
在用户误点击了所谓“登录页面”的广告之后 , 它会自动下载包含 Ficker 的 .zip 恶意软件压缩包 。
若用户粗心地选择了解压、并启动了可执行文件 , Ficker 恶意软件就会被唤醒、并开始窃取存储在计算机上的相关数据 。
文章图片
据悉 , Ficker 是一款信息窃取木马 , 最初于今年 1 月在俄语黑客论坛上公布 , 当时开发者开始向其它威胁参与者叫卖该恶意软件 。
由原贴描述可知 , 恶意软件开发者详细介绍了 Ficker 的相关功能 , 并允许他人进行长短期的租赁(短则一周、多则半年) 。
文章图片
通过该恶意软件 , 攻击者可在 Web 浏览器、桌面消息传递服务(Pidgin / Steam / Discord)和 FTP 客户端中窃取保存的凭据 。
此外恶意软件开发者西环城 Ficker 能够窃取 15 款以上加密货币的钱包 , 以及受害者计算机上运动的活动应用程序截图和相关文档 。
最后 , 收集到的相关信息会被编译成一个 .zip 压缩文件并回传 , 以便攻击者能够提出数据并用于其它恶意活动 。
【安全|ESET发出警告:假冒微软商店和Spotify网站正在助推恶意软件活动】综上所述 , 考虑到 Ficker 恶意软件的广泛功能 , ESET 建议受害者们应立即更改其线上服务的密码、检查防火墙以揪出可疑的端口转发规则、并对计算机进行彻底的反病毒扫描 , 以检查系统中是否存在其它恶意软件 。
推荐阅读
- Tesla 碰撞时存在安全隐患 特斯拉召回734辆进口Model 3
- 安全 FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil
- 安全 诺顿宣布内置于防病毒软件中的安全型以太坊挖矿功能
- AI 科学家设计P-Flash人工智能系统可向消防员发出闪燃警告
- Apple 苹果上线Apple Wallet/Apple Pay新页面 突显安全和便利
- 证券日报 今日视点:交易所年内发出1123份问询函 上市公司如何领会“知识点”
- 安全 微软收购ReFirm实验室以提高其固件分析和安全能力
- 牛顿 打开手电筒1秒后立即关闭,发出的光能照射到宇宙边缘吗
- 灾难 青藏高原发出“哀鸣”!全世界都开始紧张起来。专家这是人类的灾难!
- 可咖杯安全么