マイクロソフトは、クライアントが耐える可能性のある潜在的な弱点を何度も修正してセキュリティを更新してきましたが、サイバー犯罪者は現在、偽のサイトを作成して犠牲者を出すことにより、個人のマイクロソフトへの依存を悪用しています。サイバー犯罪者は、偽のMicrosoft Storeをオーソリティストアと見分けがつかないようにして、犠牲者をだまして実際にマルウェアをダウンロードさせます。
マルウェアは、感染、ランサムウェア、スパイウェアなど、さまざまな有害なプログラミングバリエーションの総称です。悪意のあるプログラミングの省略形であるマルウェアは、通常、サイバー攻撃者によって作成されたコードで構成され、広範な危害情報やフレームワークを作成したり、組織への未承認のアドミタンスを取得したりすることを目的としています。
サイバー犯罪者は偽のウェブサイトを作る
予測可能な更新の放出に関係なく、Windowsは依然としてかなりの量のマルウェアに対して無力であると言われています。 SlashGearの話によると、基本的な悪性アプリケーションをダウンロードするだけでWindowsPCを汚染するのは非常に簡単です。クライアントがオーソリティアプリケーションストアを持っているかどうかに関係なく、汚染が発生する可能性があります。
Microsoftは、ほとんどの場合、組織の真のチャネルからアプリケーションとプログラミングプロジェクトを紹介してダウンロードするようにクライアントに求めています。全体的な警告を与えたにもかかわらず、プログラマーはマイクロソフトによって与えられた助言を利用するオプションを持っていました。組織がクライアントにMicrosoftStoreでそれらのアプリケーションだけをダウンロードするように依頼したので。プログラマーは今、本物のマイクロソフトであると主張する偽のサイトを作りました!
Microsoftストアから感染する可能性はありますか?
実際、他のアプリケーションストア全体と同様に、インターネットブラウザで偽のMicrosoftStoreを熟読することは本当に考えられます。 Windowsマシンを利用する場合、アプリケーションの特定のインストールキャッチを直接クリックすると、その時点でMicrosoft Storeアプリケーションがディスパッチされ、サイクル全体が終了します。偽のサイトとの違いは、どのような状況でも、想像力を働かせても実際には何もダウンロードされないということです。
悲劇的なことに、特定のインストーラーやその他のZIPドキュメントをそのようなことの危険性を知らずにWebからダウンロードすることに本当に慣れているグループがいくつかあります。本物のWindowsアプリケーションページに似たものが疑わしいものをダウンロードし始めると、汚染はスムーズで、汚染されていることを知らないグループもあると思われます。
Microsoftストアウイルス
悲しいことに、偽のMicrosoft Storeがダウンロードするのは、FickerまたはFickerStealerのデータ取得マルウェアのバリエーションです。 Bleeping Computerの記事に示されているように、この特定のマルウェアは、実際には、アーカイブからパスワードを直接取得し、犠牲者の作業領域の画面キャプチャを取得し、いずれにせよ、高度なデジタル通貨ウォレットを取得するのに完全に適しています。
情報の断片は、その時点で簡単なZIPレコードに完全に押し込まれ、測定するために加害者に手軽に送り返されます。オンライン保護会社はESETとして知られており、現在、ミッション全体が他の偽のSpotifyページを利用して、個人をだまして悪意のあるマルウェアをダウンロードさせることに気づいています。
同様に、ロケーションバー全体で非常に明白であるはずですが、これらの特定の偽のサイトは疑いの余地がなく、それらが提供するアプリケーションと管理はマルウェア汚染のものである可能性があります。悲しいことに、特定のサイトが疑わしいかどうかを示すのに十分なはずのサイトアドレス自体に焦点を当てている人は多くありません。概して、ほとんどの権威サイトはそのURLをすぐに使用でき、URLが本当に混乱しているサイトは偽のサイトである可能性があります。