Русскоязычный вредонос раздается с поддельных сайтов Microsoft Store и Spotify

0
187

Рабочие приемчики

Русскоязычные злоумышленники распространяют вредоносную программу с малоприличным названием, используя поддельные сайты Microsoft Store, Spotify и поддельный же конвертер документов.

Пользователей заманивают на нужные злоумышленникам ресурсы с помощью рекламных баннеров. Один из них, например, приглашает сыграть в шахматы в онлайн. Кликнувшие по баннеру переходят на поддельный сайт Microsoft Store со страницей якобы бесплатного приложения xChess 3, которую предлагается скачать. В действительности, однако, это вредоносная программа Ficker (или FickerStealer), специализирующаяся на краже данных.

В другом случае реклама переводила на поддельные страницы музыкального ресурса Spotify и онлайновый конвертер документов. Жертвам загружался ZIP-архив с Ficker внутри.

«Стиллер»

Слово Ficker с немецкого переводится как «подонок» — в цензурном варианте, по крайней мере. Ficker впервые был замечен на русскоязычном хакерском форуме в январе 2021 г., где этот троянец рекламировался как «революционный продукт» и назывался «стиллер» (искаженная транскрипция английского Stealer).

ЧИТАТЬ ТАКЖЕ:  «Яндекс.Такси» придумал, как купить конкурента вопреки запрету властей

Русскоязычный вредонос раздается с поддельных сайтов Microsoft Store и Spotify

Опасная программа знакомится с жертвами, предлагая сыграть в шахматы

Разработчики уверяют, что троянец написан с нуля, работает исключительно в памяти зараженной системы, не оставляя никаких следов, поддерживает все пользовательские версии Windows, начиная с XP, и все серверные версии. Троянец способен обчищать криптокошельки, выводить данные из Windows Credential Manager, из десктопных клиентов платформ Steam, Discord, Thunderbird и Pidgin, из FTP-клиентов FileZilla, WinScp, а также перехватывать данные кредитных карт и форм автозаполнения, делать скриншоты и собирать полную информацию о зараженной системе. Также он крадет пароли и различные документы с жестких дисков.

Жертвам атаки рекомендовано срочно сменить все онлайновые пароли, проверить свои файерволлы на предмет подозрительных настроек перенаправления портов и провести тщательное сканирование компьютера с помощью антивируса. Потому что вместе с этим вредоносом могут попадать и другие, шифровальщики в том числе.

ЧИТАТЬ ТАКЖЕ:  Разработчики знаменитых Linux-дистрибутивов готовят бойкот Google из-за его драконовских правил

«Надо признать, некоторые из используемых приемов распространения выглядят довольно эффективными, — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Особенно для пользователей с не слишком высоким уровнем технической подготовки. В принципе, сам факт того, что онлайн-сервис предлагает что-то загрузить на ваш компьютер, уже должен вызывать подозрения. С другой стороны, некоторые легитимные онлайн-сервисы действительно предлагают закачивать легкие клиентские программы. Так что в случае с Ficker остается уповать на антивирус и всячески избегать установки непроверенных приложений».

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь