Gefälschte Microsoft Store-Seiten verbreiten datenklauende Malware

Nadine Dressler, 20.04.2021 22:22 Uhr 3 Kommentare
Mit einem perfiden Trick sind Cyberkriminelle jetzt auf der Jagd nach neuen Opfern, um ihnen Malware unterzuschieben. Dabei werden zum Beispiel die Store-Webseiten vom Microsoft Store nachgebaut. Sie verleiten zum Download von Schadcode. Dabei ist der Plan der Schadcode-Verbreiter ganz simpel: Sie schalten Werbung für Websites, die sich als Microsoft Store, Spotify oder als ein Online-Dokumenten-Konverter ausgeben. Wer zum Beispiel nach einer Schach-App sucht, könnte auf der nachgebauten Seite für xChess 3 der Betrüger landen (via Bleeping Computer). Die Seite sieht zunächst einmal so aus, wie die typischen Store-Seiten von Microsoft. Doch sie führen nicht zum Store-Download, so wie das die echten Seiten von Microsoft tun, sondern laden gleich ein .zip-Paket runter. Dieses Paket enthält dann anstelle des erwarteten Schachspiels die Ficker-Malware, auch bekannt als "Ficker Stealer".

Böswillige Täuschungsmanöver

Die Malware ist unter anderem dafür bekannt, dass sie Kreditkartendaten und in Webbrowsern gespeicherte Passwörter stehlen kann. Der Täuschungsversuch mit den verschiedenen nachgebauten Landingpages wurde von der Cybersecurity-Firma ESET entdeckt, die daraufhin über Twitter eine Warnung herausgab.

Der Trick funktioniert so gut, da die Angreifer Werbung schalten, die für die scheinbar legitime Anwendung wirbt. Wenn jemand die Anzeige in den Suchergebnissen findet, wird er zunächst einmal sicherlich nicht misstrauisch, denn viele Entwickler schalten Werbung zum Beispiel bei Google. Auch wenn man dem Link folgt, sieht zunächst noch alles nach einem regulären Angebot aus, doch wenn man dann eine Aktion startet, wie den Download-Button der vermeintlichen Store-Seite klickt, ist es schon zu spät und die Schadsoftware wird heruntergeladen.

Laut ESET trägt die heruntergeladene Zip-Datei im Falle der App dann den unauffälligen Namen "xChess_v.709.zip", ist aber in Wirklichkeit die getarnte Malware "Ficker" oder "FickerStealer". Das gleiche Prinzip wurde auch mit einer gefälschten Spotify-Landingpage und mit einem PDF-Converter beobachtet. Immer stehen die Täuschungen in Verbindung mit der Ficker-Malware. Sobald ein Benutzer die Datei entpackt und die ausführbare Datei startet, wird er nicht von einer neuen Online-Schachanwendung oder der Spotify-Software begrüßt, sondern die Ficker-Malware wird ausgeführt und beginnt, die auf seinem Computer gespeicherten Daten zu stehlen.

Download RogueKiller - Malware aufspüren und entfernen
Download Malwarebytes Premium - Vierfacher Schutz
Siehe auch:
3 Kommentare lesen & antworten
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2023 WinFuture Impressum Datenschutz Cookies