Bu Sahte Windows Uygulama Mağazalarından Hiçbir Şey İndirmeyin

bu e-dolandırıcılık Kullanıcıları kandırmak ve kişisel verilerini elde etmek veya kötü amaçlı içerikli bir dosya indirmeye teşvik etmek için en yaygın mekanizmalardan biri olarak günün düzenidir. Şimdi son saldırı dalgası şu şekilde maskeleniyor: microsoft, Spotify veya kişisel verilerinizi çalmak için çevrimiçi bir belge dönüştürücü tarafından.

Saldırı, yetkililer tarafından keşfedildi. siber güvenlik şirketi ESET, bu yeni kampanyanın Twitter hesabında uyardı. Bu web sitelerinin yaymak için kullandıkları yöntem, meşru gibi görünen uygulamaları tanıtan sahte reklamlar kullanmaktır.

Microsoft veya Spotify’dan sahte reklamlar: kötü amaçlı yazılım indiriyorlar

Ancak, kullanıcılar reklama tıkladıklarında aslında sahte bir web sitesine gidiyorlar. Microsoft Store’un kimliğine bürünür xChess 3 adlı sahte bir satranç oyunuyla. İndir’e basarsak, indirilen dosya xChess_v.709.zipaslında bir kötü amaçlı yazılım bilgi hırsızlığı denir yalancıveya FickerStealer.

Diğer reklamlarda, saldırganlar, platformun düzenli olarak başlattığı bir promosyon olan 90 günlük ücretsiz bir reklamla Spotify’ın kimliğine bürünüyor. Sayfayı ziyaret ederken, ilgili kötü amaçlı yazılımı da indirir.

Her durumda, dosyayı açarsak, kötü amaçlı yazılım çalıştırılacak ve başlayacaktır. saklanan verileri çalmak dahil olmak üzere bilgisayarda web tarayıcılarında şifrelergibi bilgisayar programları Buhar veya Discord veya FTP istemcileri gibi sesli sohbet uygulamaları. Ayrıca, 15 farklı cüzdandan kripto paraları çalabilir, ayrıca belgeleri çalabilir veya bilgisayarda o anda aktif olan uygulamaların ekran görüntülerini alabilir. Bununla hesaplarınızın kontrolünü ele geçirebilir, Spotify hesabını iptal edebilirler.

Kötü amaçlı yazılımın kaynağı Rusya’dır

Bu kötü amaçlı yazılım, bir truva atı, ilk olarak Ocak ayında Rus forumlarında ortaya çıktı ve iddia edilen yaratıcısı, bir haftadan altı aya kadar değişen süreler için diğer bilgisayar korsanlarına kiralamaya başladı. Saldırgan istediği tüm bilgileri elde ettiğinde, bir zip dosyası oluşturulur ve saldırgan tarafından kontrol edilen bir sunucuya gönderilir.

Bu kötü amaçlı yazılımın çok sayıda özelliği, parolaların ve saldırgan tarafından erişilmiş olması muhtemel diğer verilerin değiştirilmesini zorunlu kılar. Genişleme vektörünün yanlış reklamlar olması, kullanıcıların bilgisayarlarına kötü amaçlı yazılım indirmelerine rağmen en kazançlı reklamları seçen torrent indirme portalları gibi şüpheli web sitelerindeki reklamlara karşı dikkatli olmanız gerektiğini gösteriyor.

Bu Sahte Windows Uygulama Mağazalarından Hiçbir Şey İndirme yazısı ilk olarak ADSLZone’da çıktı.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…