Kui Microsoft on korduvalt andnud turvavärskendusi, parandades võimalikke nõrkusi, mida kliendid võivad taluda, siis küberkurjategijad kasutavad praegu ära üksikisikute sõltuvust Microsoftist, luues inimohvrite kogumiseks vale saidi. Küberkurjategijad muudavad võltsliku Microsoft Store'i ametiasutuste poest eristamatuks, et petta inimohvreid tõesti pahavara alla laadima.
Pahavara on mitmesuguste kahjulike programmeerimisvariatsioonide, sealhulgas infektsioonide, lunavara ja nuhkvara koondnimetus. Pahaloomulise programmeerimise stenogramm sisaldab pahavara tavaliselt küberründajate loodud koodi, mille eesmärk on tekitada laiaulatuslikku kahjuteavet ja raamistikke või saada organisatsiooni heakskiitmata sissepääsuks.
Küberkurjategijad teevad võltsveebisaiti
Vaatamata prognoositavatele värskenduste tühjenemisele on Windows endiselt väidetavalt abitu suure hulga pahavara vastu. SlashGeari loo kohaselt on Windowsi arvutit lihtsalt rikkuda, laadides alla põhilise pahaloomulise rakenduse, üsna lihtne. Saastumine võib juhtuda sõltumata sellest, kas klientidel on volitatud rakenduste pood.
Enamasti palub Microsoft oma klientidel rakendusi ja programmeerimisprojekte organisatsiooni tõelistest kanalitest lihtsalt tutvustada ja alla laadida. Vaatamata üldisele hoiatusele oli programmeerijatel võimalus Microsofti nõuannet ära kasutada. Kuna organisatsioon palus klientidel Microsoft Store'ist alla laadida ainult need rakendused. Programmeerijad on nüüd loonud võltsitud saidi, mis väidab, et see on ehtne Microsoft!
Kas saaksite Microsofti poest infektsioone?
Nagu kõik teisedki seal olevad rakenduste poed, on võlts Microsoft Store'i vaatamine mis tahes Interneti-brauseris tõesti mõeldav. Kui kasutate Windowsi masinat, klõpsates otse rakenduse antud installimisnupul, saadetakse Microsoft Store'i rakendus kogu tsükli lõpuleviimiseks. Erinevus võlts saidi vahel seisneb selles, et mis tahes tingimustes ei laadi see fantaasiaga tegelikult midagi alla.
Traagiliselt on mõned rühmad, kes on tõesti harjunud teatud installiprogramme ja muid ZIP-dokumente veebist alla laadima, teadmata sellega kaasnevat ohtu. Kui midagi, mis meenutab ehtsat Windowsi rakenduse lehte, hakkab alla laadima midagi kahtlast, on saastumine nii sujuv, et mõned rühmad väidetavalt ei teagi, et neid rikutakse.
Microsoft Store'i viirus
Kahjuks on see, mida võlts Microsoft Store alla laadiks, Fickeri või FickerStealeri andmeid koguva pahavara variatsioon. Nagu Bleeping Computeri artiklist osutab, sobib see konkreetne pahavara tegelikult täiesti paroolide arhiivist võtmiseks, kannatanu tööpiirkonnast ekraanipiltide tegemiseks ja igal juhul täiustatud digitaalsete rahakottide võtmiseks!
Teabe bitid surutakse täielikult lihtsasse ZIP-kirjesse, mis saadetakse sel hetkel ründajale mõõtmiseks tagasi. Veebikaitsefirma, mida tunti nime all ESET, märkas praegu, et kogu missioon kasutab ka teisi võltsitud Spotify lehti, et petta inimesi pahatahtlikku pahavara alla laadima.
Sellegipoolest peaks kogu asukoharibal olema äärmiselt ilmne, et need konkreetsed võltsitud saidid ei ole ilma kahtluseta ning nende pakutavad rakendused ja administratsioonid võivad olla pahavara saastunud. Kahjuks ei keskendu paljud inimesed saidi aadressile, millest peaks piisama, et näidata, kas konkreetne sait on kahtlane. Üldiselt on enamik ametiasutuste saite oma URL-iga otsekohesed ja need, mille URL-id on tõeliselt segased, võivad olla võltsitud saidid.