Поделиться
Русскоязычный вредонос раздается с поддельных сайтов Microsoft Store и Spotify
Появившаяся в январе 2021 г. вредоносная программа Ficker может выдавать себя за бесплатное шахматное приложение, клиентское приложение Spotify и конвертер документов. На деле это троянец, крадущий данные. Его авторы называют его «стиллер».
Рабочие приемчики
Русскоязычные злоумышленники распространяют вредоносную программу с малоприличным названием, используя поддельные сайты Microsoft Store, Spotify и поддельный же конвертер документов.
Пользователей заманивают на нужные злоумышленникам ресурсы с помощью рекламных баннеров. Один из них, например, приглашает сыграть в шахматы в онлайн. Кликнувшие по баннеру переходят на поддельный сайт Microsoft Store со страницей якобы бесплатного приложения xChess 3, которую предлагается скачать. В действительности, однако, это вредоносная программа Ficker (или FickerStealer), специализирующаяся на краже данных.
В другом случае реклама переводила на поддельные страницы музыкального ресурса Spotify и онлайновый конвертер документов. Жертвам загружался ZIP-архив с Ficker внутри.
«Стиллер»
Слово Ficker с немецкого переводится как «подонок» — в цензурном варианте, по крайней мере. Ficker впервые был замечен на русскоязычном хакерском форуме в январе 2021 г., где этот троянец рекламировался как «революционный продукт» и назывался «стиллер» (искаженная транскрипция английского Stealer).
Разработчики уверяют, что троянец написан с нуля, работает исключительно в памяти зараженной системы, не оставляя никаких следов, поддерживает все пользовательские версии Windows, начиная с XP, и все серверные версии. Троянец способен обчищать криптокошельки, выводить данные из Windows Credential Manager, из десктопных клиентов платформ Steam, Discord, Thunderbird и Pidgin, из FTP-клиентов FileZilla, WinScp, а также перехватывать данные кредитных карт и форм автозаполнения, делать скриншоты и собирать полную информацию о зараженной системе. Также он крадет пароли и различные документы с жестких дисков.
Жертвам атаки рекомендовано срочно сменить все онлайновые пароли, проверить свои файерволлы на предмет подозрительных настроек перенаправления портов и провести тщательное сканирование компьютера с помощью антивируса. Потому что вместе с этим вредоносом могут попадать и другие, шифровальщики в том числе.
«Надо признать, некоторые из используемых приемов распространения выглядят довольно эффективными, — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Особенно для пользователей с не слишком высоким уровнем технической подготовки. В принципе, сам факт того, что онлайн-сервис предлагает что-то загрузить на ваш компьютер, уже должен вызывать подозрения. С другой стороны, некоторые легитимные онлайн-сервисы действительно предлагают закачивать легкие клиентские программы. Так что в случае с Ficker остается уповать на антивирус и всячески избегать установки непроверенных приложений».
Поделиться
Короткая ссылка
