Scoperto tramite differenti inserzioni pubblicitarie di App un finto Microsoft Store. L’interfaccia è simile a quella originale ma se l’utente clicca sul pulsante per il download verrà installato sul computer un malware.
Il falso Microsoft Store è stato scoperto dagli esperti di ESET che hanno individuato, in particolare, un banner che pubblicizza un gioco di scacchi. Nel momento in cui l’utente clicca sull’inserzione viene aperta la pagina del gioco xChess 3 sul Microsoft Store che è in realtà uno store fasullo. Si deduce dall’indirizzo sebbene molti utenti potrebbero non farci caso.
Il presunto gioco di scacchi viene distribuito tramite un file ZIP che contiene il malware Ficker (o FickerStealer). Lo stesso malware è nascosto nel file ZIP distribuito tramite un finto sito di Spotify e di un PDF Converter.
Ficker è un “information-stealing trojan”, rilasciato su un forum russo a gennaio, che viene offerto a noleggio per un periodo di tempo compreso tra una settimana e sei mesi.
Il malware consente di rubare le credenziali salvate nei browser, nelle applicazioni di messaggistica e nei client FTP. Può rubare documenti, accedere ai portafogli di 15 criptovalute e catturare screenshot delle applicazioni aperte sul computer. Tutti i dati vengono inviati all’autore del trojan in formato ZIP.
Gli esperti consigliano di evitare quindi di cliccare su questi banner e installare un antivirus aggiornato.
https://www.punto-informatico.it/malware-distribuito-tramite-finto-microsoft-store/
