ハッカーは、Spotify や Microsoft Store のインターフェイスを模倣した偽サイトを使用して、インターネット ユーザーをだまします。危険なマルウェアを広めることにより、詐欺師はパスワードや銀行口座情報などの個人データを盗もうとします。この情報を入手すると、彼らは私たちの知らないうちにあなたの銀行口座を吸い上げることができます。
コンピュータセキュリティを専門とするスロバキアの有名企業ESETは、インターネットユーザーに警告している。同社によると、ハッカーは以下を目的としたキャンペーンを立ち上げたという。偽サイト経由でマルウェアを展開する。「Microsoft Windows Store、Spotify、FreePdfConvert を模倣したデータ盗難キャンペーンにご注意ください」とESETは説明します。攻撃の目的は明らかに、インターネット ユーザーの機密データを収集することです。
被害者の警戒心を和らげるために、海賊たちは暗号を付けたいくつかの人気のある Web サイトのコピー、Spotify や Microsoft Store など。この戦術は、フィッシング攻撃の背後にいるハッカーを含む犯罪者によって大規模に悪用されています。去年、ハッカーは特に Disney+ と Netflix サイトのコピーを作成していました。
スパイウェアはすべてのデータを盗もうとします
被害者を罠に陥らせるために、ハッカーはこれらの偽サイトを次の方法で共有します。無害に見える広告と、ESET のマネージャーである Jiri Kropac 氏が、Bleeping Computer の同僚に説明しています。インターネット ユーザーが広告をクリックすると、Spotify または Microsoft Store のコピーに中継されます。
その後、偽のオンライン チェス アプリケーション「xChess 3」、または PDF を変換すると主張するアプリがリモート サーバーから自動的にダウンロードされます。このアプリケーションは「FickerStealer」というスパイウェア。コンピュータに侵入すると、ハードドライブに保存されているすべてのデータが自動的に吸い出されます。
同じテーマについて:この海賊版 Netflix アプリは実は危険な Android マルウェアです
ESET によると、マルウェアは特にユーザー名、パスワード(特にデジタルウォレット) および銀行口座の詳細。この貴重な情報はハッカーによって悪用され、アカウントからお金が盗まれます。盗まれたデータがオンラインの闇市場に投稿される場合もありますダークウェブ暗号通貨と引き換えに。現在、このキャンペーンは主に南米在住のインターネットユーザーを対象としている。しかし、同様の戦術が欧州のインターネット ユーザーを罠にはめるために使用される可能性も不可能ではありません。
ソース :ピーピーコンピュータ
![[ROM カスタム][開発 ROM] + [安定した ROM] MIUI 8 (Xiaomi.eu)](https://yumie.trade/statics/image/placeholder.png)
