Gefälschte Microsoft Store-Seiten verbreiten datenklauende Malware

Mit einem perfiden Trick sind Cyberkriminelle jetzt auf der Jagd nach neuen Opfern, um ihnen Malware unterzuschieben. Dabei werden zum Beispiel die Store-Webseiten vom Microsoft Store nachgebaut. Sie verleiten zum Download von Schadcode. Dabei ist der Plan der Schadcode-Verbreiter ganz simpel: Sie schalten Werbung für Websites, die sich als Microsoft Store, Spotify oder als ein Online-Dokumenten-Konverter ausgeben. Wer zum Beispiel nach einer Schach-App sucht, könnte auf der nachgebauten Seite für xChess 3 der Betrüger landen (via Bleeping Computer). Die Seite sieht zunächst einmal so aus, wie die typischen Store-Seiten von Microsoft. Doch sie führen nicht zum Store-Download, so wie das die echten Seiten von Microsoft tun, sondern laden gleich ein .zip-Paket runter. Dieses Paket enthält dann anstelle des erwarteten Schachspiels die Ficker-Malware, auch bekannt als "Ficker Stealer".

Böswillige Täuschungsmanöver

Die Malware ist unter anderem dafür bekannt, dass sie Kreditkartendaten und in Webbrowsern gespeicherte Passwörter stehlen kann. Der Täuschungsversuch mit den verschiedenen nachgebauten Landingpages wurde von der Cybersecurity-Firma ESET entdeckt, die daraufhin über Twitter eine Warnung herausgab.

Der Trick funktioniert so gut, da die Angreifer Werbung schalten, die für die scheinbar legitime Anwendung wirbt. Wenn jemand die Anzeige in den Suchergebnissen findet, wird er zunächst einmal sicherlich nicht misstrauisch, denn viele Entwickler schalten Werbung zum Beispiel bei Google. Auch wenn man dem Link folgt, sieht zunächst noch alles nach einem regulären Angebot aus, doch wenn man dann eine Aktion startet, wie den Download-Button der vermeintlichen Store-Seite klickt, ist es schon zu spät und die Schadsoftware wird heruntergeladen.

Laut ESET trägt die heruntergeladene Zip-Datei im Falle der App dann den unauffälligen Namen "xChess_v.709.zip", ist aber in Wirklichkeit die getarnte Malware "Ficker" oder "FickerStealer". Das gleiche Prinzip wurde auch mit einer gefälschten Spotify-Landingpage und mit einem PDF-Converter beobachtet. Immer stehen die Täuschungen in Verbindung mit der Ficker-Malware. Sobald ein Benutzer die Datei entpackt und die ausführbare Datei startet, wird er nicht von einer neuen Online-Schachanwendung oder der Spotify-Software begrüßt, sondern die Ficker-Malware wird ausgeführt und beginnt, die auf seinem Computer gespeicherten Daten zu stehlen.

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz Siehe auch: Sicherheitslücke, Hacker, Security, Malware, Hack, Angriff, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Attack, Sicherheitsupdate, Hacks, anti-malware, Kurs, Crime, China Hacker, Russische Hacker, Cyberwar, Malware Warnung, Risiko, Sicherheitsrisiko, Sicherheitsproblem, Cyberangriff, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull Sicherheitslücke, Hacker, Security, Malware, Hack, Angriff, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Attack, Sicherheitsupdate, Hacks, anti-malware, Kurs, Crime, China Hacker, Russische Hacker, Cyberwar, Malware Warnung, Risiko, Sicherheitsrisiko, Sicherheitsproblem, Cyberangriff, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:09 Uhr Dockingstation USB C Triple Display Dual HDMI Adapter, 9 in 1 USB C zu Displayport Adapter SD TF Kartenleser 2USB 2.0, 1 USB 3.0, 100W PD für Dell XPS 13/15, Lenovo Yoga, Huawei Matebook X Pro usw.Dockingstation USB C Triple Display Dual HDMI Adapter, 9 in 1 USB C zu Displayport Adapter SD TF Kartenleser 2USB 2.0, 1 USB 3.0, 100W PD für Dell XPS 13/15, Lenovo Yoga, Huawei Matebook X Pro usw.
Original Amazon-Preis
41,99
Im Preisvergleich ab
41,99
Blitzangebot-Preis
35,69
Ersparnis zu Amazon 15% oder 6,30

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!