US Business News

Microsoft Store palsu, situs Spotify menyebarkan malware pencuri info

Malware


Penyerang mempromosikan situs yang meniru Microsoft Store, Spotify, dan konverter dokumen online yang mendistribusikan malware untuk mencuri kartu kredit dan sandi yang disimpan di browser web.

Serangan itu ditemukan oleh firma cybersecurity yang bernama ESET mengeluarkan peringatan kemarin di Twitter untuk mewaspadai kampanye berbahaya tersebut.

Dalam percakapan dengan Jiri Kropac, Kepala Lab Deteksi Ancaman ESET, BleepingComputer mengetahui bahwa serangan itu dilakukan melalui iklan jahat yang mempromosikan apa yang tampak sebagai aplikasi yang sah.

Misalnya, salah satu iklan yang digunakan dalam serangan ini mempromosikan aplikasi Catur online, seperti yang ditunjukkan di bawah ini.

Iklan berbahaya yang mempromosikan aplikasi Catur palsu
Iklan berbahaya yang mempromosikan aplikasi Catur palsu

Namun, ketika pengguna mengklik iklan, mereka dibawa ke halaman Microsoft Store palsu untuk aplikasi catur online ‘xChess 3’ palsu, yang secara otomatis diunduh dari server Amazon AWS.

File zip yang diunduh bernama ‘xChess_v.709.zip’ [VirusTotal], yang sebenarnya adalah ‘Ficker’, atau ‘FickerStealer,’ malware pencuri informasi yang menyamar, seperti yang ditunjukkan oleh laporan Any.Run ini yang dibuat oleh BleepingComputer.

Halaman Microsoft Store palsu yang mendistribusikan malware Ficker
Halaman Microsoft Store palsu yang mendistribusikan malware Ficker

Iklan lain dari kampanye malware ini berpura-pura menjadi untuk Spotify (ditampilkan di bawah) atau pengonversi dokumen online. Saat dikunjungi, halaman arahan mereka juga akan secara otomatis mendownload file zip yang berisi malware Ficker.

Halaman landing Spotify palsu
Halaman landing Spotify palsu

Setelah pengguna membuka ritsleting file dan meluncurkan file yang dapat dieksekusi, alih-alih disambut oleh aplikasi Catur online baru atau perangkat lunak Spotify, malware Ficker akan berjalan dan mulai mencuri data yang disimpan di komputer mereka.

Apa itu malware Ficker

Ficker adalah Trojan pencuri informasi yang dirilis di forum peretas berbahasa Rusia pada bulan Januari ketika pengembang mulai menyewakan malware ke pelaku ancaman lainnya.

Dalam postingan forum, pengembang menjelaskan kemampuan malware dan mengizinkan pelaku ancaman lain untuk menyewa software dari siapa pun mulai dari satu minggu hingga enam bulan.

Sebuah posting forum yang memasarkan malware FickerStealer
Sebuah posting forum yang memasarkan malware FickerStealer

Dengan menggunakan malware ini, pelaku ancaman dapat mencuri kredensial yang disimpan di browser web, klien perpesanan desktop (Pidgin, Steam, Discord), dan klien FTP.

Selain mencuri kata sandi, pengembang mengklaim malware dapat mencuri lebih dari lima belas dompet cryptocurrency, mencuri dokumen, dan mengambil tangkapan layar dari aplikasi aktif yang berjalan di komputer korban.

Informasi ini kemudian dikompilasi menjadi file zip dan dikirimkan kembali ke penyerang, di mana mereka kemudian dapat mengekstrak data dan menggunakannya untuk aktivitas berbahaya lainnya.

Karena fungsionalitas malware Ficker yang ekstensif, korban dari kampanye ini harus segera mengubah sandi online mereka, memeriksa firewall untuk aturan penerusan port yang mencurigakan, dan melakukan pemindaian antivirus secara menyeluruh di komputer Anda untuk memeriksa malware tambahan.


Author : Toto SGP