假冒微软商店和Spotify网站正在助推恶意软件活动 - 栋科技

Bleeping Computer 报道称：近期通过假冒微软商店、Spotify 和在线文档转换等网站的恶意软件活动正在大幅增长。

BleepingComputer是国外一家以技术研究为主的电脑安全网站，以研究互联网中的病毒、勒索软件、恶意软件为主。

ESET安全实验室负责人称这些网站通过向受害者分发恶意软件窃取用户保存在WEB浏览器中的信用卡和密码等信息。

看起来，此次恶意软件攻击可以说得上是有备而来，假冒对象包括微软应用商店、Spofity和在线文档转换器等网站。

黑客通过传播恶意广告，诱导用户点击后将其带入精心设计的网页，比如案例中伪造的微软国际象棋APP下载页面。

用户在毫不知情的情况下点击下载后，就会自动从亚马逊服务器上下载一个封装了FickerStealer恶意软件的压缩包。

FickerStealer恶意软件被ESET安全实验室定义为VirusTotal恶意软件，其主要目标是窃取用户设备中各种机密信息。

在此次恶意软件攻击案例中，黑客还将恶意软件伪装成Spofity流媒体音乐播放器或者是在线文档转换器等正版软件。

用户在毫不知情的情况下点击精心设计的广告界面后，浏览器就会自动下载一个包含了名为Ficker的恶意软件压缩包。

一旦用户解压运行后，Ficker恶意软件就会被唤醒，窃取WEB浏览器、桌面消息传递服务和FTP客户端中保存的凭证。

Ficker是一款信息窃取木马，能窃取15款以上加密货币钱包和受害者计算机上运行的活动应用程序截图和相关文档。

被窃取到的机密数据则会自动编译成一个压缩包，然后回传给攻击者，攻击者可提取这些数据并用于其他恶意活动。

基于Ficker恶意软件的危害性，ESET建议受害者立即修改相关服务密码，及时是检查防火墙并对设备进行彻底扫描。

目前，ESET已在重点关注该恶意软件的进展情况，并已对其展开持续监测，而且已经在推特等平台上发布预警提醒。

对于普通用户而言，应当注意不要随意点击网页上的广告，尤其是警惕那些点击跳转后会自动下载软件的恶意广告。