以假乱真：不法分子伪造 Microsoft Store 页面以窃取加密货币

图片地址：https://img.ithome.com/newsuploadfiles/2021/4/4ebc1960-f978-4771-9cbb-195eebda42e5.png

IT之家 4 月 21 日消息 网络安全公司 ESET 发现，有骇客正在推广伪造的 Microsoft Store 网页，Spotify 和某个在线文档转换器网站，这些网站虽然不钓鱼但会帮助不法分子推广恶意软件以窃取保存在用户浏览器中的信用卡和密码等信息。ESET 安全检测实验室负责人 Jiri Kropac 称，这些攻击通过恶意广告进行触发，当用户点击这种看似合法的 App 广告会转到他们早已设定好的假冒官网的页面。例如，下图攻击中伪造的广告便是在线版的国际象棋，如下所示。然后，当用户点击广告时，就会跳转到虚假的 Microsoft Store 页面，以获取虚假的“xChess 3”在线国际象棋应用程序，之后就会自动从 Amazon AWS 服务器下载恶意程序。然而浏览器根本分辨不出来这是否是微软官网。它接下来会自动下载一个名为“xChess_v.709.zip”[ VirusTotal ] 的压