فریب کاربران و دانلود بد افزار توسط صفحات تقلبی فروشگاه مایکروسافت

هکرها با ساخت صفحه های تقلبی فروشگاه مایکروسافت اقدام به ارسال و نصب بدافزار ها به روی کامپیوتر کاربران ویندوز کرده اند.

امنیت ویندوز همیشه برای کابران مشکل ساز بوده است. با اینکه این مشکلات رو به کاهش است اما همچنان به نسبت رقیبانش و دیگر سیستم عامل ها، ویندوز جزو آن دسته از سیستم عامل هایی است که میتوان به راحتی به آن حمله کرد. مایکروسافت به کاربران تاکید میکند که نرم افزار های خود را فقط از کانال های  رسمی دریافت کنند، اما این کار نیز باعث امنیت کامل کاربران ویندوز نمی شود.

یکی از قابلیت های فروشگاه نرم افزار و برنامه کاربردی مایکروسافت، قابلیت مرور صفحات آن توسط یک مرورگر است اما پس از اینکه کاربر یک برنامه را انتخاب میکند و گذینه نصب را میزند، به هیچ وجه این فروشگاه چیزی را به طور مستقیم دانلود نمیکند. متاسفانه برخی از کاربران که عادت به دانلود installer ها و فایل های فشرده برای نصب برنامه ها هستند از این موضوع اطلاع ندارند. پس وقتی که صفحات تقلبی فروشگاه مایکروسافت اقدان به دانلود فایل های مشابه می کند به آن اهمیت نمیدهند.این فایل ها در واقع بد افزار هایی به نام Ficker یا FickerStealer هستند، که اقدام به سرقت اطلاعات کاربر میکنند.

به گزارش مجله کنولوژی هاسترتک به نقل از Bleeping Computer این بد افزار ها قابلیت سرقت، رمز های عبور، مدارک، گرفتن اسکرین شات از صفحه دسکتاپ کاربر و یا حتی سرقت کیف پول رمز ارز ها هستند. و پس از سرقت این اطلاعات را به صورت یک فایل زیپ در آورده و برای هکر ارسال میکند. تیم انتی ویروس ESET نیز اعلام کرده، که این هکر با استفاده از صفحات تقلبی سرویس موسیقی Spotify کاربران را به دانلود بد افزار های مشابه تشویق می کنند. اطلاعات وبسایت های تقلبی با توجه به ادرس آنها در address bar مرورگر باید مشخص باشد، اما متاسفانه بسیاری از کاربران به این اطلاعات توجهی ندارند و زحمت تشخیص این صفحات تقلبی را بر روش توسعه دهندگان مرورگرها میگذارند.