Mattot ad a Ficker vírus

​A Ficker nevű kártékony program hamis Microsoft Store és Spotify alkalmazásokkal, illetve weboldalakkal próbálja megtéveszteni a felhasználókat, akiktől aztán adatokat lop.
 

A Ficker károkozó először idén januárban hallatott magáról, amikor különböző alvilági netes fórumokon bukkant fel. A készítői bérbe adták a szerzeményüket, és ilyen módon próbáltak anyagi haszonra szert tenni. Azzal hirdették a szerzeményüket, hogy adatlopásra kiélezett funkciókkal rendelkezik. Így például alkalmas webböngészőkből, FTP-kliensekből és egyéb alkalmazásokból (például Pidgin, Steam, Discord) bizalmas adatokat kiexportálni, valamint képes kripto pénztárcák, dokumentumok eltulajdonítására, illetve képernyőképek készítésére. A megkaparintott adatokat, fájlokat pedig egy ZIP-állományba csomagolja be, és úgy tölti fel azokat az éppen megadott szerverre.
 
Az ESET biztonsági kutatói is folyamatosan figyelemmel kísérik a Ficker körüli változásokat, és a legutóbbi vizsgálatuk során arra figyeltek fel, hogy a károkozó minden korábbinál megtévesztőbb módon terjed. A legújabb variánsa egyebek mellett a Microsoft Store, valamint a Spotify ismertségét is kihasználja a felhasználók átejtéséhez.
 
Sakkozás sakk nélkül
 
A csalók különböző webes hirdetéseket tettek közzé, amik egyebek mellett egy sakkprogram letöltésére buzdítanak. Amennyiben egy ilyen reklámra a felhasználó rákattint, akkor egy hamis Microsoft Store weboldalra jut, ahol egy szintén hamis sakkprogramot tölthet le. Ennek a programnak semmiféle köze nincs a sakkhoz, de annál több a Ficker trójaihoz. A felhasználó számítógépére Amazon AWS-ről letöltődő (jelenleg éppen 'xChess_v.709.zip' nevű) fájl kitömörítését, majd az abban lévő állomány elindítását követően a számítógép azonnal megfertőződik, és megkezdődik az adatszivárogtatás.


Forrás: ESET
 
A Spotify-os trükk is egy hamis weboldalon keresztül valósul meg, és egy ingyenes, Windows-os Spotify alkalmazással kecsegteti a felhasználókat. A valóságban azonban ez esetben is egy fertőzött állomány kerül a számítógépre benne a trójaival.


Forrás: ESET
 
Mit tehetünk?
 
Nyilván a Ficker esetében is a megelőzés a legfontosabb, ami a vírusvédelmi alkalmazások használata mellett feltételezi a biztonságtudatos internetezést is. Ha pedig mégis megfertőződik a számítógépünk a trójaival, akkor rögtön végezzünk alapos vírusírtást, és mindenhol változtassunk jelszót.
Vélemények
 
  1. 4

    A Foxit fejlesztői kiadták a legújabb biztonsági hibajavításokat.

  2. 4

    A Google 42 különféle biztonsági rést foltozott be az Android operációs rendszeren.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
​Óvakodjunk a COVID-19 vakcinával kapcsolatos csalásoktól

Bitcoinnal fizethető hamis koronavírus-oltásokra épülő csalásra figyelmeztetnek a nemzetközi hatóságok.

Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

hirdetés
Közösség