Alors que Microsoft n'a cessé d'actualiser la sécurité en corrigeant les faiblesses potentielles que les clients peuvent endurer, les cybercriminels exploitent actuellement la dépendance des individus à l'égard de Microsoft en créant un site bidon pour faire des victimes. Les cybercriminels rendent un faux Microsoft Store indiscernable du magasin d'autorité pour tromper les victimes en téléchargeant vraiment des logiciels malveillants.
Malware est le nom agrégé de diverses variantes de programmation nocives, notamment les infections, les ransomwares et les logiciels espions. Raccourci pour la programmation maligne, les logiciels malveillants comprennent généralement du code créé par des cyberattaquants, destiné à faire du tort à des informations et des cadres larges ou à acquérir une admission non approuvée dans une organisation.
Les cybercriminels créent un faux site Web
Indépendamment des mises à jour prévisibles, Windows est toujours prétendument impuissant face à une quantité considérable de logiciels malveillants. Selon l'histoire de SlashGear, il est assez simple de corrompre un PC Windows simplement en téléchargeant une application maligne fondamentale. La contamination peut se produire, que les clients disposent ou non d'un magasin d'applications d'autorité.
Microsoft demande pour la plupart à ses clients de simplement introduire et télécharger les applications et les projets de programmation à partir des véritables canaux de l'organisation. Nonobstant l'avertissement général, les programmeurs avaient la possibilité d'exploiter les conseils donnés par Microsoft. Depuis, l'organisation a demandé aux clients de télécharger uniquement ces applications sur le Microsoft Store. Les programmeurs ont maintenant créé un faux site prétendant être le véritable Microsoft !
Seriez-vous en mesure d'obtenir des infections de la boutique Microsoft ?
En fait, comme l'ensemble des autres magasins d'applications, il est tout à fait concevable de parcourir le faux Microsoft Store sur n'importe quel navigateur Internet. Lors de l'utilisation d'un ordinateur Windows, cliquer directement sur la capture d'installation donnée d'une application enverra alors l'application Microsoft Store pour terminer le cycle complet. La différence avec le site bidon est que dans toutes les conditions, il ne téléchargera vraiment rien par aucun effort d'imagination.
Tragiquement, il existe quelques groupes qui sont vraiment habitués à télécharger certains installateurs et autres documents ZIP à partir du Web sans connaître le danger de le faire. Quand quelque chose qui ressemble à une véritable page d'application Windows commencerait à télécharger quelque chose de douteux, la contamination est tellement fluide que quelques groupes ne savent pas qu'ils sont entachés.
Virus Microsoft Store
Malheureusement, ce que le faux Microsoft Store téléchargerait serait une variante de Ficker ou du logiciel malveillant de prise de données FickerStealer. Comme l'indique l'article de Bleeping Computer, ce logiciel malveillant spécifique est en réalité tout à fait adapté pour extraire directement les mots de passe des archives, effectuer des captures d'écran de la zone de travail de la victime et, dans tous les cas, prendre des portefeuilles de devises numériques avancés !
Les éléments d'information sont complètement pressés dans un simple enregistrement ZIP à ce stade renvoyé facilement à l'agresseur pour qu'il les mesure. La société de protection en ligne connue sous le nom d'ESET a récemment remarqué que toute la mission utiliserait également d'autres fausses pages Spotify pour tromper les individus en téléchargeant des logiciels malveillants malveillants.
Il devrait également être extrêmement évident dans toute la barre d'adresse, cependant, que ces sites Web spécifiques ne sont pas sans aucun doute et que les applications et les administrations qu'ils proposent pourraient être contaminées par des logiciels malveillants. Malheureusement, peu de personnes se concentrent sur l'adresse du site elle-même, ce qui devrait suffire à démontrer si un site spécifique est douteux. Dans l'ensemble, la plupart des sites d'autorité sont immédiats avec leur URL et ceux avec des URL vraiment confuses pourraient être des sites fictifs.