Daten in Gefahr!

Falscher Microsoft-Store verteilt „Ficker“-Malware

Digital
21.04.2021 14:55

Der IT-Security-Spezialist ESET aus der Slowakei warnt vor einer perfiden neuen Malware-Kampagne, bei der Kriminelle unter dem Deckmantel seriöser Software-Anbieter wie Spotify oder dem Microsoft Store den Computervirus „Ficker Stealer“ verteilen. Der in IT-Security-Kreisen kurz „Ficker“ genannte Schädling stiehlt Kreditkartendaten und im Browser gespeicherte Passwörter.

Laut ESET setzen die Hintermänner der vor allem in Südamerika kursierenden Malware auf ein bewährtes Mittel, um ihren Computervirus unters Volk zu bringen: Sie fälschen bekannte Websites wie jene des Microsoft Stores, des Musik-Streamingdienstes Spotify oder von Online-Dokumentenkonvertern, und schalten dann Suchmaschinenwerbung dafür.

Die kriminellen Hintermänner der Kampagne haben es unter anderem auf Kreditkartendaten abgesehen. (Bild: thinkstockphotos.de)
Die kriminellen Hintermänner der Kampagne haben es unter anderem auf Kreditkartendaten abgesehen.

Internetnutzer, die nach einer bestimmten Software oder Website suchen, sehen die Suchmaschinenwerbung für die Fake-Website und klicken arglos darauf. Klicken sie in Folge auf den Download-Button, erhalten sie nicht die gewünschte Software, sondern die Ficker-Malware.

ZIP-Archiv enthält Schadcode statt Programm
Die ist in einem ZIP-Archiv verpackt, das den Namen der gesuchten Software trägt. Wer es entpackt, ist den Cyberkriminellen in die Falle gegangen und muss damit rechnen, dass Ficker Stealer sensible Daten absaugt, mit denen die Hintermänner etwa auf Kosten ihres Opfers einkaufen können.

ESET zufolge wird die Masche im Zusammenhang mit beliebten Programmen im Microsoft Store eingesetzt. Wer per Suchmaschine etwa nach dem Schachsimulator xChess3 im Microsoft Store sucht, bekommt die Werbung für die manipulierten Seiten zu sehen und landet bei der Fake-Version des Microsoft Stores. Auch bei anderen populären Suchanfragen wird Werbung für Fake-Download-Seiten geschaltet.

Trick war auch beliebt bei Abofallen-Betrügern
Der Trick ist nicht neu, aber immer noch effektiv. Über per Suchmaschine beworbene Fake-Websites haben Betrüger schon oft Internetnutzer in Abofallen gelockt, die nach kostenloser freier Software wie dem VLC-Player suchten. Ging es früher darum, Bankverbindungen und Adressen für teure Abos zu sammeln, schleust man nun mit der gleichen Methode Ficker Stealer auf den PC der Opfer.

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.

(Bild: krone.at)
(Bild: krone.at)
Kreuzworträtsel (Bild: krone.at)
(Bild: krone.at)



Kostenlose Spiele
Vorteilswelt