Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Поддельные сайты Microsoft Store и Spotify распространяют вредонос Ficker

21/04/21

hack73-Apr-21-2021-10-23-55-61-AMЗлоумышленники рекламируют в Сети сайты, выдающие себя за магазин Microsoft Store, музыкальный сервис Spotify и online-конвертер документов. Поддельные площадки распространяют вредоносное ПО для кражи данных кредитных карт и паролей, сохраненных в web-браузерах.

По словам специалистов из компании ESET, одно из рекламных объявлений предлагало пользователям установить online-приложение Chess. После нажатия на рекламу пользователь перенаправляется на поддельную страницу магазина Microsoft Store с приложением xChess 3, которое автоматически загружается с сервера Amazon AWS.

Загруженный zip-файл xChess_v.709.zip на самом деле является замаскированным вредоносным ПО для кражи информации Ficker (или FickerStealer).

Другая реклама в рамках данной вредоносной кампании выдает себя за музыкальный сервис Spotify и online-конвертер документов. При посещении страниц также автоматически загружается zip-файл, содержащий вредоносное ПО Ficker.

После распаковки архива и запуска исполняемого файла вместо установки нового приложения Chess или программного обеспечение Spotify запускается вредоносная программа Ficker и начинает красть данные, хранящиеся на его компьютере.

Ficker представляет собой троян для хищения информации, появившийся на русскоязычных хакерских форумах в январе нынешнего года. В сообщении на форуме разработчик Ficker описывал возможности вредоносного ПО и позволял другим злоумышленникам арендовать программное обеспечение на срок от одной недели до шести месяцев.

Операторы Ficker могут красть сохраненные учетные данные в web-браузерах, клиентах обмена сообщениями на рабочем столе (Pidgin, Steam, Discord) и FTP-клиентах. Как утверждает разработчик, помимо кражи паролей вредоносная программа может похищать адреса более пятнадцати криптовалютных кошельков, красть документы и делать снимки экрана активных приложений, запущенных на компьютерах жертв.

Собранная информация компилируется в zip-файл и передается обратно злоумышленнику, где он может извлечь данные и использовать их в своих целях.

Темы:MicrosoftУгрозыESETМошенничество
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Фиды для SOC. Осведомлен – значит вооружен
    Александр Пирожков, Руководитель группы по развитию бизнеса в СНГ и Грузии компании ESET
    Разведка в сфере ИБ – это подключение потоков данных об угрозах. Рано или поздно каждый современный SOC осваивает данный инструмент.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...