Gli esperti di ESET hanno scoperto diverse inserzioni pubblicitarie relative ad applicazioni distribuite tramite Microsoft Store. L’interfaccia del negozio digitale è simile a quella originale, ma se l’utente clicca sul pulsante per il download viene installato sul computer un malware. Simili trucchi sono stati utilizzati per imitare il sito di Spotify e di un convertitore PDF online.
Attenzione al falso Microsoft Store
ESET ha scoperto in particolare un banner che pubblicizza un gioco di scacchi. Quando l’utente clicca sull’inserzione viene aperta la pagina del gioco xChess 3 sul Microsoft Store. In realtà si tratta di uno store fasullo, come si deduce dall’indirizzo (ma molti utenti potrebbero non farci caso). Il presunto gioco di scacchi viene distribuito tramite un file ZIP che contiene il malware Ficker (o FickerStealer).
Lo stesso malware è nascosto nel file ZIP distribuito tramite un finto sito di Spotify e di un PDF Converter. Flicker è un “information-stealing trojan“, rilasciato su un forum russo a gennaio, che viene offerto a noleggio per un periodo di tempo compreso tra una settimana e sei mesi.
Il malware permette di rubare le credenziali salvate nei browser, nelle applicazioni di messaggistica e nei client FTP. Inoltre può rubare documenti, accedere ai portafogli di 15 criptovalute e catturare screenshot delle applicazioni aperte sul computer. Tutti i dati vengono inviati all’autore del trojan in formato ZIP. Evitare quindi di cliccare su questi banner e installare un antivirus aggiornato.