Bleeping Computer 報(bào)道稱(chēng)，近期通過(guò)假冒微軟商店、Spotify 和在線(xiàn)文檔轉(zhuǎn)換等網(wǎng)站的惡意軟件活動(dòng)有大幅增長(zhǎng)的趨勢(shì)。ESET 威脅檢測(cè)實(shí)驗(yàn)室負(fù)責(zé)人 Jiri Kropac 在接受采訪(fǎng)時(shí)稱(chēng)：這些站點(diǎn)旨在向受害者分發(fā)惡意軟件，以竊取保存在 Web 瀏覽器中的信用卡和密碼等隱私信息。ESET 已經(jīng)留意到了相關(guān)情況、并且正在對(duì)此展開(kāi)持續(xù)監(jiān)測(cè)，同時(shí)在 Twitter 上發(fā)出了相關(guān)警告。

訪(fǎng)問(wèn)購(gòu)買(mǎi)：

愛(ài)奇藝周年慶 - 京東聯(lián)名年卡5.5折僅138元

Jiri Kropac 指出，此類(lèi)攻擊多通過(guò)惡意廣告的形式傳播，以將之偽裝成看似合法的應(yīng)用程序。比如在某個(gè)案例中，攻擊者就偽造了微軟的國(guó)際象棋 App 下載頁(yè)面。

但當(dāng)用戶(hù)點(diǎn)擊廣告時(shí)，其實(shí)會(huì)被帶到精心編造的頁(yè)面，然后欺騙受害者下載貨不對(duì)板的“xChess 3”游戲。

該程序會(huì)自動(dòng)從亞馬遜 AWS 服務(wù)器下載名為“xChess_v.709.zip”的壓縮包，但本質(zhì)上是重新封包的“Ficker”（或 FickerStealer）惡意軟件。

作為一款被 ESET 定義為 [VirusTotal] 的惡意軟件，其目標(biāo)是竊取用戶(hù)的機(jī)密信息（詳見(jiàn) Bleeping Computer 分享的 Any.Run 演示）。

本輪惡意軟件攻擊的第二個(gè)冤大頭是 Spofity，該惡意軟件會(huì)將自己偽裝成流媒體音樂(lè)播放器（或在線(xiàn)文檔轉(zhuǎn)換器）。

在用戶(hù)誤點(diǎn)擊了所謂“登錄頁(yè)面”的廣告之后，它會(huì)自動(dòng)下載包含 Ficker 的 .zip 惡意軟件壓縮包。

若用戶(hù)粗心地選擇了解壓、并啟動(dòng)了可執(zhí)行文件，F(xiàn)icker 惡意軟件就會(huì)被喚醒、并開(kāi)始竊取存儲(chǔ)在計(jì)算機(jī)上的相關(guān)數(shù)據(jù)。

據(jù)悉，F(xiàn)icker 是一款信息竊取木馬，最初于今年 1 月在俄語(yǔ)黑客論壇上公布，當(dāng)時(shí)開(kāi)發(fā)者開(kāi)始向其它威脅參與者叫賣(mài)該惡意軟件。

由原貼描述可知，惡意軟件開(kāi)發(fā)者詳細(xì)介紹了 Ficker 的相關(guān)功能，并允許他人進(jìn)行長(zhǎng)短期的租賃（短則一周、多則半年）。

通過(guò)該惡意軟件，攻擊者可在 Web 瀏覽器、桌面消息傳遞服務(wù)（Pidgin / Steam / Discord）和 FTP 客戶(hù)端中竊取保存的憑據(jù)。

此外惡意軟件開(kāi)發(fā)者西環(huán)城 Ficker 能夠竊取 15 款以上加密貨幣的錢(qián)包，以及受害者計(jì)算機(jī)上運(yùn)動(dòng)的活動(dòng)應(yīng)用程序截圖和相關(guān)文檔。

最后，收集到的相關(guān)信息會(huì)被編譯成一個(gè) .zip 壓縮文件并回傳，以便攻擊者能夠提出數(shù)據(jù)并用于其它惡意活動(dòng)。

綜上所述，考慮到 Ficker 惡意軟件的廣泛功能，ESET 建議受害者們應(yīng)立即更改其線(xiàn)上服務(wù)的密碼、檢查防火墻以揪出可疑的端口轉(zhuǎn)發(fā)規(guī)則、并對(duì)計(jì)算機(jī)進(jìn)行徹底的反病毒掃描，以檢查系統(tǒng)中是否存在其它惡意軟件。

（舉報(bào)）