尽管微软一直在提供安全更新,以一次又一次地修复了用户可能遭受的可能漏洞,但网络犯罪分子现在正在利用人们对Microsoft的依赖来诱使受害者。网络犯罪分子创建了一个与官方商店相同的假微软商店,以欺骗受害者实际下载恶意软件。
网络犯罪分子制造假网站
尽管有一致的更新发布据报道,Windows仍然容易受到许多恶意软件的影响。根据Slashgear的故事,实际上,仅通过下载基本的恶意应用程序即可简单地感染Windows PC,这太容易了。即使用户拥有官方的应用商店,也可能发生感染。
微软通常敦促其用户仅从公司的官方渠道安装和下载应用程序和软件。尽管提供了一般警告,但黑客仍然能够利用微软给出的建议。由于该公司敦促用户仅在Microsoft Store上下载这些应用程序。黑客现在创建了一个假装是真正的微软的假网站!
您可以从Microsoft Store获得病毒吗?
就像所有其他应用程序商店一样,确实可以在任何Web浏览器上浏览假的Microsoft商店。使用Windows计算机时,直接在应用程序给定的安装按钮上单击将启动Microsoft Store应用程序,以完成整个过程。与假网站的不同之处在于,在任何情况下,它实际上根本不会下载任何内容。
不幸的是,有些人确实习惯了从Internet下载某些安装程序和其他ZIP文件,而不知道这样做的风险。当某种东西看起来像合法的Windows应用程序页面会开始下载可疑的东西时,感染是如此顺畅,以至于有些人不知道他们正在被感染。
另请阅读:在大约7,000个Microsoft Exchange服务器中发现的新的Dearcry恶意软件
微软商店病毒
不幸的是,假的Microsoft商店将下载的内容将是Ficker或FickerSealer Info Metealing恶意软件的变体。根据泄气计算机的文章,这种特殊的恶意软件实际上非常有能力直接从文档中窃取密码,获取受害者桌面的屏幕截图,甚至窃取了数字加密货币钱包!
这些数据都包装到一个简单的邮政编码中,然后轻松发送回攻击者以供他们处理。现在,网络安全公司称为ESET下载恶意恶意软件。
但是,在整个地址栏中也应该非常明显,但是,这些特定的假网站不是真实的,而他们提供的应用程序和服务可能是恶意软件感染的。不幸的是,没有很多人注意网站地址本身应该足以表明某个网站是否可疑。通常,大多数官方网站的URL都非常直接,并且那些非常混乱的URL的网站可能是Ripoff网站。
相关文章:黑客现在使用的Microsoft Office文件传播恶意软件:IoT攻击
本文由技术时报拥有
由Urian B撰写
