Το ψεύτικο Microsoft Store που κατασκευάζεται από εγκληματίες του κυβερνοχώρου οδηγεί τα θύματα να κατεβάζουν επικίνδυνο κακόβουλο λογισμικό στις συσκευές τους

Ενώ η Microsoft παρέχει ανανεώσεις ασφαλείας ξανά και ξανά διορθώνοντας πιθανές αδυναμίες που μπορεί να υποστούν οι πελάτες, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται επί του παρόντος την εξάρτηση των ατόμων από τη Microsoft δημιουργώντας έναν ψεύτικο ιστότοπο για να προκαλέσουν θύματα. Οι εγκληματίες του κυβερνοχώρου κάνουν ένα ψεύτικο Microsoft Store να μην ξεχωρίζει από το κατάστημα αρχής για να ξεγελάσουν τα θύματα και να κατεβάσουν πραγματικά κακόβουλο λογισμικό.

Το κακόβουλο λογισμικό είναι το συγκεντρωτικό όνομα για διάφορες επιβλαβείς παραλλαγές προγραμματισμού, συμπεριλαμβανομένων των μολύνσεων, του ransomware και του spyware. Συντομογραφικά για τον κακόηθες προγραμματισμό, το κακόβουλο λογισμικό συνήθως αποτελείται από κώδικα που δημιουργείται από κυβερνοεπιτιθέμενους, με σκοπό να δημιουργήσει πληροφορίες και πλαίσια ευρείας βλάβης ή να αποκτήσει μη εγκεκριμένη αποδοχή σε έναν οργανισμό.

Κυβερνοεγκληματίες φτιάχνουν ψεύτικο ιστότοπο

Ανεξάρτητα από τις προβλέψιμες εκκενώσεις ενημερώσεων, τα Windows υποτίθεται ότι εξακολουθούν να είναι αβοήθητα έναντι ενός σημαντικού όγκου κακόβουλου λογισμικού. Σύμφωνα με την ιστορία του SlashGear, είναι πολύ απλό να αλλοιώσεις έναν υπολογιστή με Windows απλώς κατεβάζοντας μια θεμελιώδη κακοήθη εφαρμογή. Η μόλυνση μπορεί να συμβεί ανεξάρτητα από το αν οι πελάτες διαθέτουν κατάστημα εφαρμογών αρχής.



Η Microsoft ως επί το πλείστον ζητά από τους πελάτες της να παρουσιάσουν και να κατεβάσουν τις εφαρμογές και τα έργα προγραμματισμού από τα αληθινά κανάλια του οργανισμού. Παρά τη συνολική προειδοποίηση, οι προγραμματιστές είχαν την επιλογή να εκμεταλλευτούν τις συμβουλές που έδωσε η Microsoft. Δεδομένου ότι ο οργανισμός ζήτησε από τους πελάτες να πραγματοποιήσουν λήψη μόνο αυτών των εφαρμογών στο Microsoft Store. Οι προγραμματιστές έχουν δημιουργήσει τώρα έναν ψεύτικο ιστότοπο που ισχυρίζεται ότι είναι η γνήσια Microsoft!

Θα μπορούσατε να λάβετε μολύνσεις από το κατάστημα της Microsoft;

Στην πραγματικότητα, όπως το σύνολο των άλλων καταστημάτων εφαρμογών εκεί έξω, είναι πραγματικά κατανοητό να μελετήσετε το ψεύτικο Microsoft Store σε οποιοδήποτε πρόγραμμα περιήγησης στο Διαδίκτυο. Όταν χρησιμοποιείτε ένα μηχάνημα Windows, κάνοντας απευθείας κλικ στη δεδομένη δέσμευση εγκατάστασης μιας εφαρμογής, θα αποσταλεί σε εκείνο το σημείο η εφαρμογή Microsoft Store για να ολοκληρώσει ολόκληρο τον κύκλο. Η διαφορά με τον ψεύτικο ιστότοπο είναι ότι υπό οποιεσδήποτε συνθήκες, δεν θα κατεβάσει τίποτα στην πραγματικότητα με οποιαδήποτε έκταση της φαντασίας.

Κατά τραγικό τρόπο, υπάρχουν μερικές ομάδες που είναι πραγματικά συνηθισμένες στη λήψη ορισμένων προγραμμάτων εγκατάστασης και άλλων εγγράφων ZIP από τον ιστό χωρίς να γνωρίζουν τον κίνδυνο να κάνουν κάτι τέτοιο. Όταν κάτι μοιάζει με μια γνήσια σελίδα εφαρμογής των Windows θα αρχίσει να κατεβάζει κάτι αμφίβολο, η μόλυνση είναι ομαλή σε τέτοιο βαθμό που μερικές ομάδες υποτίθεται ότι δεν γνωρίζουν ότι έχουν μολυνθεί.

Ιός Microsoft Store

Δυστυχώς, αυτό που θα κατέβαζε το ψεύτικο Microsoft Store θα ήταν μια παραλλαγή του Ficker ή του κακόβουλου λογισμικού λήψης δεδομένων FickerStealer. Όπως υποδεικνύεται από το άρθρο του Bleeping Computer, αυτό το συγκεκριμένο κακόβουλο λογισμικό είναι στην πραγματικότητα απολύτως κατάλληλο για τη λήψη κωδικών πρόσβασης απευθείας από τα αρχεία, τη λήψη φωτογραφιών οθόνης του χώρου εργασίας του τραυματία και, σε κάθε περίπτωση, τη λήψη προηγμένων πορτοφολιών ψηφιακών νομισμάτων!

Τα κομμάτια των πληροφοριών συμπιέζονται πλήρως σε μια απλή εγγραφή ZIP σε εκείνο το σημείο που στέλνονται εύκολα στον επιτιθέμενο για να τα μετρήσουν. Η διαδικτυακή εταιρεία προστασίας ήταν γνωστή ως ESET επί του παρόντος παρατήρησε ότι ολόκληρη η αποστολή θα χρησιμοποιούσε επίσης άλλες ψεύτικες σελίδες του Spotify για να ξεγελάσει άτομα ώστε να κατεβάσουν κακόβουλο λογισμικό.

Θα πρέπει επίσης να είναι εξαιρετικά εμφανές σε ολόκληρη τη γραμμή τοποθεσίας, ωστόσο, ότι αυτοί οι συγκεκριμένοι ψεύτικοι ιστότοποι δεν είναι χωρίς αμφιβολία και ότι οι εφαρμογές και οι διαχειριστές που προσφέρουν θα μπορούσαν να είναι μόλυνση από κακόβουλο λογισμικό. Δυστυχώς, δεν επικεντρώνονται πολλά άτομα στην ίδια τη διεύθυνση του ιστότοπου, κάτι που θα έπρεπε να είναι αρκετό για να αποδείξει εάν ένας συγκεκριμένος ιστότοπος είναι αμφίβολος. Σε γενικές γραμμές, οι περισσότεροι ιστότοποι αρχής είναι άμεσοι με τη διεύθυνση URL τους και αυτοί με πραγματικά μπερδεμένες διευθύνσεις URL θα μπορούσαν να είναι ψευδείς ιστότοποι.