Lažni Microsoft Store koji su napravili kibernetički kriminalci dovode žrtve do preuzimanja opasnog zlonamjernog softvera na svoje uređaje

Dok je Microsoft iznova i iznova davao sigurnosna osvježavanja popravljajući potencijalne slabosti koje bi klijenti mogli pretrpjeti, cyber kriminalci trenutno iskorištavaju ovisnost pojedinaca o Microsoftu praveći lažnu stranicu kako bi privukli žrtve. Cyber ​​kriminalci čine lažnu Microsoftovu trgovinu nerazlučivom od ovlaštene trgovine kako bi zavarali žrtve da stvarno preuzmu zlonamjerni softver.

Malware je skupni naziv za razne štetne varijacije programiranja, uključujući infekcije, ransomware i špijunski softver. Skraćenica za zloćudno programiranje, zlonamjerni softver obično se sastoji od koda koji su kreirali kibernetički napadači, a namijenjen je stvaranju širokih informacija i okvira o štetnosti ili dobivanju neodobrenog pristupa organizaciji.

Cyber ​​kriminalci prave lažnu web stranicu

Bez obzira na predvidljiva ispuštanja ažuriranja, Windows je i dalje navodno bespomoćan protiv znatne količine zlonamjernog softvera. Prema priči SlashGeara, vrlo je jednostavno pokvariti Windows PC samo preuzimanjem osnovne zloćudne aplikacije. Kontaminacija se može dogoditi bez obzira na to imaju li klijenti ovlaštenu trgovinu aplikacija.



Microsoft većinom traži od svojih klijenata da samo uvedu i preuzmu aplikacije i programske projekte s pravih kanala organizacije. Bez obzira na opću opomenu, programeri su imali mogućnost iskoristiti savjete Microsofta. Budući da je organizacija tražila od klijenata da preuzmu samo te aplikacije u Microsoft Storeu. Programeri su sada napravili lažnu stranicu tvrdeći da je pravi Microsoft!

Biste li se mogli zaraziti iz trgovine Microsoft?

Zapravo, kao i sve ostale trgovine aplikacija vani, doista je zamislivo pregledati lažni Microsoft Store na bilo kojem internet pregledniku. Kada koristite Windows stroj, izravan klik na aplikaciju zadanu kvačicu za instalaciju će u tom trenutku poslati aplikaciju Microsoft Store da završi cijeli ciklus. Razlika s lažnim stranicama je u tome što ni u kakvim uvjetima neće ništa preuzeti ni na koji način mašte.

Tragično, postoji nekoliko grupa koje su uistinu naviknute preuzimati određene programe za instalaciju i druge ZIP dokumente s weba, a da ne znaju za opasnost od toga. Kada bi nešto što nalikuje na stranicu s originalnom Windows aplikacijom počelo preuzimati nešto sumnjivo, kontaminacija je glatka do te mjere da nekoliko grupa navodno ne zna da su onečišćene.

Virus trgovine Microsoft Store

Nažalost, ono što bi lažni Microsoft Store preuzeo bila bi varijacija zlonamjernog softvera Ficker ili FickerStealer za uzimanje podataka. Kao što je navedeno u članku Bleeping Computera, ovaj specifičan zlonamjerni softver u stvarnosti je potpuno prikladan za uzimanje lozinki izravno iz arhiva, snimanje zaslona radnog područja unesrećenog, i u svakom slučaju, uzimanje naprednih novčanika s digitalnom valutom!

Bitovi informacija u tom su trenutku potpuno utisnuti u jednostavan ZIP zapis koji se lako šalju natrag napadaču da ih izmjeri. Tvrtka za zaštitu na mreži bila je poznata kao ESET, trenutno je primijetila da će cijela misija također koristiti druge lažne stranice Spotify kako bi zavarala pojedince da preuzmu zlonamjerni zlonamjerni softver.

Ipak, na cijeloj traci lokacije trebalo bi biti vrlo očito da ove specifične lažne stranice nisu bez sumnje i da bi aplikacije i administracije koje nude mogle biti one od kontaminacije zlonamjernim softverom. Nažalost, malo se pojedinaca usredotočuje na samu adresu web-mjesta koja bi trebala biti dovoljna da dokaže je li određena stranica sumnjiva. Uglavnom, većina autoritetnih web-mjesta odmah je sa svojim URL-om, a one s doista zbrkanim URL-ovima mogle bi biti lažne stranice.