Lažni Spotify i Microsoft Store kriju opasni malver koji krade lozinke i podatke sa platnih kartica

Vesti, 21.04.2021, 11:30 AM

Lažni Spotify i Microsoft Store kriju opasni malver koji krade lozinke i podatke sa platnih kartica

Sajber kriminalci reklamiraju sajtove koje lažno predstavljaju kao Microsoft Store, Spotify i online konverter dokumenata, sa kojih distribuiraju malver koji krade podatke sa platnih kartica i lozinke sačuvane u veb pregledačima.

Napade je primetila kompanija ESET koja je na Twitteru upozorila ljude da budu oprezni.

Napadi počinju oglasima kojima se reklamiraju naizgled legitimne aplikacije.

Na primer, jednim od oglasa korišćenih u ovom napadu reklamira se aplikacija za online šah. Međutim, kada korisnici kliknu na ovaj oglas, dovode se do lažne stranice Microsoft Storea sa lažnom aplikacijom za online igranje šaha, “xChess 3”, koja se automatski preuzima.

Preuzeti zip fajl “xChess_v.709.zip” je zapravo maskirani malver “Ficker” ili “FickerStealer” koji krade informacije.

Drugim oglasima koji su korišćeni u ovim napadima reklamiraju se lažni Spotify i online konverter dokumenata. Kada kliknu na njih, korisnici se odvode na stranice sa kojih će se automatski preuzeti zip fajl koji sadrži malver Ficker.

Kada korisnik otpakuje i pokrene izvršni fajl, umesto šaha ili aplikacije Spotify, pokrenuće se malver Ficker koji počinje da krade podatke koji su sačuvani na računaru.

Ficker je trojanac koji krade podatke, objavljen na ruskim hakerskim forumima u januaru ove godine.

U postu na forumu, programer opisuje mogućnosti malvera uz napomenu da ga svako može rentirati na nedelju dana do šest meseci. On kaže da njegov malver omogućava krađu sačuvanih lozinki iz veb pregledača, čet programa za računare (Pidgin, Steam, Discord) i FTP klijenata.

Pored krađe lozinki, programer tvrdi da se malver može koristiti za krađu kriptovalute i dokumenata, kao i za pravljenje snimaka ekrana aktivnih aplikacija pokrenutih na računarima žrtava.

Te informacije se zatim pakuju u zip fajl koji se šalje napadaču, koji može da izvuče korisne podatke i da ih upotrebi na način na koji to želi.

Imajući u vidu mogućnosti malvera, žrtve ovog napada treba odmah da promene lozinke i urade antivirusno skeniranje računara.

Foto: ESET


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje