Mattot ad a Ficker vírus

​A Ficker nevű kártékony program hamis Microsoft Store és Spotify alkalmazásokkal, illetve weboldalakkal próbálja megtéveszteni a felhasználókat, akiktől aztán adatokat lop.
 

A Ficker károkozó először idén januárban hallatott magáról, amikor különböző alvilági netes fórumokon bukkant fel. A készítői bérbe adták a szerzeményüket, és ilyen módon próbáltak anyagi haszonra szert tenni. Azzal hirdették a szerzeményüket, hogy adatlopásra kiélezett funkciókkal rendelkezik. Így például alkalmas webböngészőkből, FTP-kliensekből és egyéb alkalmazásokból (például Pidgin, Steam, Discord) bizalmas adatokat kiexportálni, valamint képes kripto pénztárcák, dokumentumok eltulajdonítására, illetve képernyőképek készítésére. A megkaparintott adatokat, fájlokat pedig egy ZIP-állományba csomagolja be, és úgy tölti fel azokat az éppen megadott szerverre.
 
Az ESET biztonsági kutatói is folyamatosan figyelemmel kísérik a Ficker körüli változásokat, és a legutóbbi vizsgálatuk során arra figyeltek fel, hogy a károkozó minden korábbinál megtévesztőbb módon terjed. A legújabb variánsa egyebek mellett a Microsoft Store, valamint a Spotify ismertségét is kihasználja a felhasználók átejtéséhez.
 
Sakkozás sakk nélkül
 
A csalók különböző webes hirdetéseket tettek közzé, amik egyebek mellett egy sakkprogram letöltésére buzdítanak. Amennyiben egy ilyen reklámra a felhasználó rákattint, akkor egy hamis Microsoft Store weboldalra jut, ahol egy szintén hamis sakkprogramot tölthet le. Ennek a programnak semmiféle köze nincs a sakkhoz, de annál több a Ficker trójaihoz. A felhasználó számítógépére Amazon AWS-ről letöltődő (jelenleg éppen 'xChess_v.709.zip' nevű) fájl kitömörítését, majd az abban lévő állomány elindítását követően a számítógép azonnal megfertőződik, és megkezdődik az adatszivárogtatás.  
A Spotify-os trükk is egy hamis weboldalon keresztül valósul meg, és egy ingyenes, Windows-os Spotify alkalmazással kecsegteti a felhasználókat. A valóságban azonban ez esetben is egy fertőzött állomány kerül a számítógépre benne a trójaival.  
Mit tehetünk?
 
Nyilván a Ficker esetében is a megelőzés a legfontosabb, ami a vírusvédelmi alkalmazások használata mellett feltételezi a biztonságtudatos internetezést is. Ha pedig mégis megfertőződik a számítógépünk a trójaival, akkor rögtön végezzünk alapos vírusírtást, és mindenhol változtassunk jelszót.