Enquanto a Microsoft vem atualizando a segurança repetidamente, corrigindo possíveis pontos fracos que os clientes podem enfrentar, os cibercriminosos estão atualmente explorando a dependência dos indivíduos da Microsoft criando um site falso para atrair vítimas. Os cibercriminosos tornam uma Microsoft Store falsa indistinguível da loja de autoridade para enganar as vítimas e realmente fazer o download de malware.
Malware é o nome agregado para várias variações de programação nocivas, incluindo infecções, ransomware e spyware. Abreviação de programação maligna, o malware normalmente é composto por código criado por ciberataques, destinado a causar danos amplos a informações e estruturas ou a obter acesso não aprovado a uma organização.
Cibercriminosos criam site falso
Independentemente das descargas de atualização previsíveis, o Windows ainda é supostamente indefeso contra uma quantidade considerável de malware. De acordo com a história de SlashGear, é muito simples apenas manchar um PC com Windows apenas baixando um aplicativo maligno fundamental. A contaminação pode acontecer independentemente de os clientes terem um armazenamento de aplicativos de autoridade.
A Microsoft, na maioria das vezes, pede a seus clientes que apenas apresentem e baixem os aplicativos e projetos de programação dos verdadeiros canais da organização. Apesar de dar a advertência geral, os programadores tiveram a opção de explorar o conselho dado pela Microsoft. Já que a organização pediu aos clientes que baixassem apenas esses aplicativos na Microsoft Store. Os programadores agora criaram um site falso alegando ser o Microsoft genuíno!
Você seria capaz de obter infecções da loja da Microsoft?
Na verdade, como todas as outras lojas de aplicativos por aí, é realmente concebível examinar a falsa Microsoft Store em qualquer navegador da Internet. Ao usar uma máquina Windows, clicar diretamente na captura de instalação de um aplicativo, nesse ponto, despachará o aplicativo da Microsoft Store para concluir o ciclo inteiro. A diferença com o site falso é que, em quaisquer condições, ele não fará o download de nada por qualquer extensão da imaginação.
Tragicamente, existem alguns grupos que estão realmente acostumados a baixar certos instaladores e outros documentos ZIP da web sem saber o perigo de fazer isso. Quando algo parecido com uma página genuína de aplicativo do Windows começa a baixar algo duvidoso, a contaminação é tão suave que alguns grupos supostamente não sabem que estão sendo contaminados.
Vírus da Microsoft Store
Infelizmente, o que a Microsoft Store falsa baixaria seria uma variação do Ficker ou do malware de coleta de dados FickerStealer. Conforme indicado pelo artigo da Bleeping Computer, esse malware específico é, na realidade, totalmente adequado para obter senhas diretamente de arquivos, fazer capturas de tela da área de trabalho da vítima e, em qualquer caso, tirar carteiras de moeda digital avançadas!
Os bits de informação são completamente pressionados em um registro ZIP direto, nesse ponto, facilmente enviados de volta ao agressor para que eles meçam. A empresa de proteção on-line conhecida como ESET notou que toda a missão também utilizaria outras páginas falsas do Spotify para enganar as pessoas e fazer o download de malware malévolo.
Também deve ficar muito claro em toda a barra de localização, no entanto, que esses sites falsos específicos não são indiscutíveis e que os aplicativos e serviços que eles oferecem podem ser de contaminação por malware. Infelizmente, muitas pessoas não se concentram no endereço do site em si, o que deve ser suficiente para demonstrar se um site específico é duvidoso. Em geral, a maioria dos sites de autoridade é imediata com seu URL e aqueles com URLs realmente confusos podem ser sites falsos.