Новое вирусное ПО под названием Ficker появилось в начале этого года. Оно может маскироваться под ресурс Spotify, шахматное бесплатное приложение, конвертер разных документов. В действительности это ничто иное, как троянец, который ворует информацию. Создатели именуют его «стиллером».
Хитрые приемы
Русскоязычные хакеры распространяют вирусное ПО при помощи фальшивых ресурсов Microsoft Store, Spotify, а также конвертер.
Привлекают людей на свои сайты злоумышленники при помощи рекламы, в которой предлагают игру в шахматы в режиме онлайн. В итоге люди попадают сайт-ловушку с бесплатным xChess 3. Приложение предлагают пользователю скачать. На самом деле человек скачивает вирус Ficker, который и ворует сведения.
Иногда предлагают перейти на музыкальный сайт Spotify или онлайн-конвертер. Пользователь скачивал себе архив, в котором находится вирусное ПО.
«Стиллер»
Если с немецкого перевести Ficker, то получится «подонок» (безобидная цензурная версия). Впервые его обнаружили на русскоязычном форуме хакеров в начале этого года. там была реклама ПО под названием «Стиллер» (Stealer).
Сами создатели утверждают, что троян – это новый продукт, который функционирует в памяти системы. Он поддерживает все версии Windows, не оставляя следов. Вредонос способен практически на все, от кражи криптовалюты, до вывода данных, перехвата данных кредита, создания скринов, сбора информации о системе, зараженной им, воровства паролей и информации с жесткого диска.
Тем, кто стал жертвой кибератаки, советуют очень быстро поменять пароли, проверить настройки, просканировать ПК антивирусом.
М. Зайцев, специалист по кибербезопасности SEC Consult Services, говорит, что некоторые приемы действительно поражают, особенно, если человек не имеет хорошей техподготовки. Что касается этого вируса, то следует стараться не устанавливать на компьютер приложения с непроверенных источников и надеяться на антивирусную программу.