Троянец Ficker распространяется с фальшивых сайтов Microsoft и Spotify
#зловред #хакеры
Троянец Ficker распространяется с фальшивых сайтов Microsoft и Spotify

Специалисты компании ESET предупредили о новой хакерской атаке. Киберпреступники используют фальшивые сайты, выдаваемые за магазин Microsoft Store и музыкальный сервис Spotify, для распространения вредоносного ПО. С этой целью в сети размещаются рекламные объявления, предлагающие загрузить онлайн-игру xChess 3, приложение Spotify или онлайн-конвертер документов. Баннеры ведут на соответствующие фальсифицированные страницы, где под видом этих приложений на устройства пользователей загружается zip-архив, который после его распаковки устанавливает совсем не ожидаемый продукт.

В действительности архив содержит троянец Ficker, известный также как FickerStealer. Впервые это вредоносное ПО начало рекламироваться на русскоязычных хакерских форумах в январе нынешнего года. Предлагая его в аренду на срок от недели до полугода, разработчик расписывает весьма широкие возможности Ficker. Троянец способен похищать сохраненные учетные данные из браузеров, десктопных программ обмена сообщениями Pidgin, Steam и Discord, а также FTP-клиентов. Помимо этого, зловред способен делать снимки рабочего стола, похищать документы и адреса 15 типов криптовалютных кошельков. Вся похищенная информация архивируется в zip-файл и затем передается на подконтрольный организаторам атаки сервер.