Фалшив Microsoft Store, направен от киберпрестъпници, кара жертвите да изтеглят опасен зловреден софтуер в своите устройства

Докато Microsoft непрекъснато обновява сигурността, коригирайки потенциални слабости, които клиентите могат да изтърпят, киберпрестъпниците в момента използват зависимостта на хората от Microsoft, като правят фалшив сайт, за да привлекат жертви. Киберпрестъпниците правят фалшив Microsoft Store неразличим от авторитетния магазин, за да заблуждават жертвите да теглят наистина злонамерен софтуер.

Зловредният софтуер е обобщено име за различни вредни вариации на програмиране, включително инфекции, рансъмуер и шпионски софтуер. Съкратено за злокачествено програмиране, зловредният софтуер обикновено се състои от код, създаден от кибератакуващи, предназначени за предоставяне на широка информация за вредите и рамки или за придобиване на неодобрен достъп до организация.

Киберпрестъпниците правят фалшив уебсайт

Независимо от предвидимите изхвърляния на актуализации, Windows все още е безпомощен срещу значително количество зловреден софтуер. Според историята на SlashGear, твърде лесно е просто да опетните компютър с Windows, само като изтеглите основно злокачествено приложение. Замърсяването може да се случи независимо от това дали клиентите имат авторитетен магазин за приложения.

Microsoft в по-голямата си част моли клиентите си просто да представят и изтеглят приложенията и програмните проекти от истинските канали на организацията. Независимо от общото предупреждение, програмистите имаха възможността да използват съветите, дадени от Microsoft. Тъй като организацията помоли клиентите да изтеглят само тези приложения от Microsoft Store. Програмистите вече създадоха фалшив сайт, претендиращ, че е истинският Microsoft!

Бихте ли могли да получите инфекции от магазина на Microsoft?

Всъщност, както всички други магазини за приложения там, наистина е възможно да разгледате фалшивия Microsoft Store във всеки интернет браузър. Когато използвате машина с Windows, щракването директно върху дадено приложение Install catch в този момент ще изпрати приложението Microsoft Store, за да завърши целия цикъл. Разликата с фалшивия сайт е, че при каквито и да било условия той няма да изтегли нищо с никаква част от въображението.

Трагично, има няколко групи, които наистина са свикнали да изтеглят определени инсталатори и други ZIP документи от мрежата, без да знаят опасността да го направят като такива. Когато нещо, наподобяващо страница с оригинално приложение на Windows, започва да изтегля нещо съмнително, замърсяването е гладко до такава степен, че няколко групи уж не знаят, че са опетнени.

Вирус на Microsoft Store

За съжаление това, което фалшивият Microsoft Store би изтеглил, би бил вариант на Ficker или на зловреден софтуер за вземане на данни FickerStealer. Както е посочено в статията на Bleeping Computer, този специфичен зловреден софтуер в действителност е напълно подходящ за вземане на пароли директно от архиви, заснемане на екранни снимки на работната зона на пострадалия и във всеки случай вземане на портфейли с модерни цифрови валути!

Битовете информация са напълно притиснати в ясен ZIP запис в този момент, който лесно се изпраща обратно на нападателя, за да го измери. Фирмата за онлайн защита, известна като ESET, в момента забеляза, че цялата мисия също ще използва други фалшиви страници на Spotify, за да заблуди хората да изтеглят злонамерен зловреден софтуер.

Все пак трябва да е изключително очевидно в цялата лента за местоположение, че тези специфични фалшиви сайтове не са без съмнение и че приложенията и администрациите, които предлагат, може да са замърсени със злонамерен софтуер. За съжаление, не много хора се фокусират върху самия адрес на сайта, който би трябвало да е достатъчен, за да покаже дали конкретен сайт е съмнителен. Като цяло повечето авторитетни сайтове са непосредствени със своя URL, а тези с наистина объркани URL адреси могат да бъдат фалшиви сайтове.