ระบบปฏิบัติการ Windows ยังคงเป็นเป้าหมายของมัลแวร์ ล่าสุดมีการค้นพบแฮกเกอร์ปลอม Microsoft Store หลอกให้คนที่หลงเชื่อโหลดมัลแวร์

Microsoft Store ปลอมนี้ถูกสร้างขึ้นเพื่อหลอกให้ผู้ใช้หลงเชื่อ โดยหน้าตานั้นเหมือนกับของจริงชนิดที่ว่าหลายคนแยกไม่ออกเลยทีเดียว ซึ่งแฮกเกอร์จะใช้วิธีการยิงโฆษณา โปรโมทให้โหลดแอปอย่าง ‘xChess 3’

เมื่อใครหลงเชื่อกดเข้าไปดู ผ่านคอมพิวเตอร์ Windows จะมีปุ่มเพื่อให้ติดตั้งแอปลงเครื่อง แต่แทนที่จะเปิดแอป Microsoft Store เพื่อติดตั้งแอปอย่างปลอดภัยแทน กลับโหลดไฟล์ ZIP มาแทน

เมื่อเราแตกไฟล์และกดติดตั้งจะได้มัลแวร์ Ficker หรือ FickerStealer ลงในเครื่องแทน ทาง Bleeping Computer รายงานว่ามัลแวร์ตัวนี้พัฒนาโดยรัสเซีย สามารถขโมยรหัสผ่านและไฟล์เอกสารในเครื่อง ถ่ายภาพหน้าจอคอมพิวเตอร์ รวมถึงขโมยเงินสกุลดิจิทัลจากกระเป๋าเงิน จากนั้นจะรวบรวมข้อมูลที่เก็บมาเป็นไฟล์  ZIP ส่งกลับไปให้แฮกเกอร์

ESET ทางบริษัทรักษาความปลอดภัย ยังเผยอีกว่ามีการปลอมหน้าเว็บ Spotify เพื่อหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์ ซึ่งเขาเตือนว่าให้ผู้ใช้สังเกต URL ในช่อง Address bar ว่าเป็นเว็บไซต์เป็นของจริงหรือเปล่าก่อนกรอกข้อมูลหรือดาวน์โหลดแอป จะได้ไม่ตกเป็นเหยื่อ

ที่มา Slashgear