Hoewel zeker verbeterd, is Windows nog steeds kwetsbaar voor een groot aantal malware, althans meer dan zijn tegenhangers en concurrenten op desktopcomputers en mobiele apparaten. Het is bijna te gemakkelijk om een Windows-pc te infecteren als je eenmaal een app hebt gedownload, ondanks dat er een officiële app store is. Microsoft dringt er bij gebruikers op aan apps alleen via de officiële kanalen te installeren, maar sommige hackers maken hier nu gebruik van door zich voor te doen als legitieme apps voor de Microsoft Store.
Net als bij elke app store is het mogelijk om met een webbrowser door de Microsoft Store te bladeren. Als u op een Windows-apparaat op de knop App installeren klikt, wordt de Microsoft Store-app gestart om het proces te voltooien. Het zal in geen geval fysiek iets downloaden.
Helaas zijn sommige mensen die voorheen installatieprogramma’s en ZIP-bestanden van internet downloadden, hiervan niet op de hoogte. Dus wanneer een legitieme Windows-app-pagina iets begint te downloaden, denken ze er niets over na. Helaas is wat echt downloaden een ander soort informatie-stelende Ficker- of FickerStealer-malware is.
Volgens Bleeping Computer-Deze malware is in staat wachtwoorden en documenten te stelen, screenshots te maken van de desktop van een gebruiker en zelfs cryptocurrency wallets te stelen. Deze gegevens worden in een zip-bestand verpakt en voor verwerking teruggestuurd naar de aanvaller.
Cybersecuritybedrijf ESET meldt dat de campagne ook een nep-Spotify-pagina gebruikt om gebruikers te misleiden om malware te downloaden. In de adresbalk moet het echter duidelijk zijn dat dit de echte pagina’s van deze apps en services zijn. Helaas besteden niet alle gebruikers aandacht aan dit adres, waardoor de last van het opsporen van deze oplichting bij de browsermakers ligt.
“Bekroonde schrijver. Social media-specialist. Introvert. Ongeneeslijke twitterfan. Organisator. Fervent popcultuurliefhebber.”