Bien qu’il se soit certainement amélioré, Windows reste vulnérable à un grand nombre de malwares, au moins plus que ses pairs et rivaux tant sur les ordinateurs de bureau que sur les mobiles. Il est presque trop facile d’infecter un PC Windows en téléchargeant simplement une application, malgré le fait d’avoir une boutique d’applications officielle. Microsoft exhorte les utilisateurs à n’installer que les applications de ses canaux officiels, mais certains pirates en profitent maintenant en se faisant passer pour des applications légitimes du Microsoft Store.
Comme avec n’importe quel magasin d’applications, il est possible de parcourir le Microsoft Store avec un navigateur Web. Sur une machine Windows, cliquer sur le bouton Installer d’une application lancera à la place l’application Microsoft Store pour terminer le processus. Il ne téléchargera jamais, en aucun cas, quoi que ce soit.
Malheureusement, certaines personnes habituées à télécharger des programmes d’installation et des fichiers ZIP à partir d’Internet ne le savent peut-être pas. Ainsi, lorsque ce qui ressemble à une page d’application Windows légitime commence à télécharger quelque chose, ils n’y pensent pas. Malheureusement, ce qu’il télécharge réellement est une variante du malware voleur d’informations Ficker ou FickerStealer.
Selon Bleeping Computer, ce malware est capable de voler des mots de passe et des documents, de prendre des captures d’écran du bureau de l’utilisateur et même de voler des portefeuilles de crypto-monnaie. Ces éléments de données sont regroupés dans un fichier ZIP puis renvoyés à l’attaquant pour traitement.
La société de cybersécurité ESET note que la campagne utilise également une fausse page Spotify pour inciter les utilisateurs à télécharger le logiciel malveillant. Cependant, il devrait être évident dans la barre d’adresse que ceux-ci proviennent des pages réelles de ces applications et services. Malheureusement, tous les utilisateurs ne prêtent pas attention à cette adresse, ce qui fait peser le fardeau de la détection de telles escroqueries sur les fabricants de navigateurs.