Ýaramaz niýetli ulanyjylar Internetde Microsoft Store dükany, Spotify aýdym-saz hyzmaty we resminamalar üçin onlaýn-konwerter ýaly görünýän saýtlaryň mahabatlaryny ýaýradýarlar. Galp saýtlar web-brauzerlerde saklanýan kredit kartalaryň maglumatlaryny we açar sözlerini ogurlamak üçin niýetlenen zyýanly programma üpjünçiligini ýaýradýarlar.

ESET kompaniýanyň hünärmenleriniň sözlerine görä, mahabatlaryň biri ulanyjylara onlaýn Chess programmasyny gurnamagy hödürleýär. Ulanyjy mahabatyň üstüne basandan soňra, Microsoft Store dükanynyň galp sahypasyna gönükdirilmek bilen bir hatarda Amazon AWS serwerinden awtomatiki usulda xChess3 programmasy ýüklenilýär.

Ýüklenip alynan xChess_v.709.zip, ýagny zip-faýly aslynda Ficker (ýa-da FickerStealer) atly maglumatlary ogurlamak üçin niýetlenen programma üpjünçiligi bolup durýar.

Bu zyýanly hereketiň çäginde ýene bir mahabat Spotify aýdym-saz hyzmatyny we resminamalar üçin onlaýn-konwerter ýaly görünýän galp saýtlara gönükdirýär. Ulanyjy bu sahypalara girende, Ficker zyýanly programma üpjünçiligi saklaýan zip-faýly awtomatiki usulda ýüklenilýär.

Arhiwi açylanda we ýerine ýetirilýän faýl işledilende, täze Chess programmanyň ýa-da Spotify programma üpjünçiliginiň gurnalmagynyň ýerine, Ficker zyýanly programma üpjünçiligi işläp başlaýar we kompýuterde saklanýan maglumatlary ogurlap başlaýar.

Ficker - bu şu ýylyň ýanwar aýynda peýda bolan maglumat ogurlamak üçin niýetlenen troýandyr. Ficker operatorlary web-brauzerlerde, iş stoly üçin niýetlenen habarlary alyşmak programmalarda (Pidgin, Steam, Discord) we FTP programmalarda saklanýan hasaba alyş maglumatlary ogurlap bilýärler. Döredijiniň sözlerine görä, açar sözleri ogurlamakdan başga-da, zyýanly programma üpjünçiligi on bäşden gowrak kriptowalýuta gapjyklarynyň salgylaryny ogurlamak, resminamalary ogurlamak, pidalaryň kompýuterlerinde işleýän programmalaryň ekran suratlaryny almak mümkinçiliklerinden peýdalanýar.

Ýygnalan maglumatlar zip-faýla kompilirlenýär we yzyna iberilýär, soňra ýaramaz niýetli ulanyjylar bu maglumatlary çykaryp, öz maksatlary üçin ulanyp bilerler.

Çeşme: securitylab.ru