Si bien Microsoft ha estado brindando actualizaciones de seguridad una y otra vez para corregir las posibles debilidades que los clientes pueden tener, los ciberdelincuentes actualmente están explotando la dependencia de las personas de Microsoft al crear un sitio falso para generar víctimas. Los ciberdelincuentes hacen que una Microsoft Store falsa no se distinga de la tienda oficial para engañar a las víctimas y hacer que realmente descarguen malware.
Malware es el nombre agregado de varias variaciones de programación nocivas, incluidas infecciones, ransomware y spyware. Abreviatura de programación maliciosa, el malware generalmente se compone de código creado por ciberatacantes, destinado a dañar ampliamente la información y los marcos o para obtener acceso no autorizado a una organización.
Los ciberdelincuentes crean un sitio web falso
Independientemente de las descargas de actualizaciones predecibles, Windows todavía está supuestamente indefenso contra una cantidad considerable de malware. Según la historia de SlashGear, es demasiado fácil contaminar una PC con Windows simplemente descargando una aplicación maliciosa básica. La contaminación puede ocurrir independientemente de si los clientes tienen una tienda de aplicaciones autorizada.
La mayoría de las veces, Microsoft pide a sus clientes que solo instalen y descarguen las aplicaciones y los proyectos de programación de los canales reales de la organización. A pesar de dar la advertencia general, los programadores tuvieron la opción de aprovechar el consejo brindado por Microsoft. Dado que la organización pidió a los clientes que descargaran solo esas aplicaciones en Microsoft Store. ¡Los programadores ahora han creado un sitio falso que afirma ser el Microsoft genuino!
¿Serías capaz de contraer infecciones de la tienda de Microsoft?
En realidad, al igual que la mayoría de las otras tiendas de aplicaciones, es realmente posible leer detenidamente la tienda falsa de Microsoft en cualquier navegador web. Al usar una máquina con Windows, al hacer clic directamente en el botón de instalación dado de una aplicación, se enviará la aplicación de Microsoft Store para completar el ciclo completo. La diferencia con el sitio falso es que en cualquier condición, realmente no descargará nada por ningún tramo de la imaginación.
Trágicamente, hay algunos grupos que realmente están acostumbrados a descargar ciertos instaladores y otros archivos ZIP de la web sin saber el peligro de hacerlo. Cuando algo que se parece a una página de aplicación de Windows genuina comienza a descargar algo dudoso, la contaminación es suave hasta el punto de que algunos grupos supuestamente no saben que están siendo contaminados.
Virus de la tienda de Microsoft
Lamentablemente, lo que descargaría la tienda falsa de Microsoft sería una variación de Ficker o el malware de toma de datos FickerStealer. Como se indica en el artículo de Bleeping Computer, este malware específico es en realidad completamente apto para obtener contraseñas directamente de los archivos, tomar capturas de pantalla del área de trabajo de la víctima y, en cualquier caso, tomar billeteras digitales avanzadas.
Los bits de información se presionan por completo en un archivo ZIP simple y luego se envían fácilmente al atacante para que los mida. La compañía de seguridad en línea se llamaba ESET y ahora notó que todo el proyecto también usaría otras páginas falsas de Spotify para engañar a las personas para que descarguen malware malicioso.
Sin embargo, también debería quedar muy claro en toda la barra de ubicación que estos sitios falsos en particular no son seguros y que las aplicaciones y los servicios que ofrecen podrían estar contaminados con malware. Lamentablemente, no muchas personas se enfocan en la dirección del sitio en sí, lo que debería ser suficiente para demostrar si un sitio específico es dudoso. En general, la mayoría de los sitios de autoridad son inmediatos con su URL y aquellos con URL realmente confusas podrían ser sitios falsos.