Kısa süre önce, kötü amaçlı yazılım üreticilerinin yani bir diğer deyişle hackerların iPhone sahiplerini kandırmak için kendilerini bir oyunmuş gibi davranarak ve normal araçlar vasıtasıyla kendi reklamlarını yaparak kumar uygulamaları indirmeleri için kandırdıklarını internete sızan bir kaç haber ile öğrenmiştik.
Şimdi ise ayrı bir kötü amaçlı yazılım grubu buna benzer ancak biraz daha farklı bir şey deniyor. Tıpkı iPhone sorunu gibi, kötü amaçlı yazılım geliştiricileri da normal reklamları kullanarak yazılım veya oyunların reklamını yapıyorlar ve kullanıcılar reklamları tıkladıklarında resmi Microsoft Mağazası gibi görünen lakin Microsoft ile alakası olmayan sahte bir web sitelerine yönlendiriliyorlar.
Kullanıcılar reklam aracılığı ile gittikleri sayfada Microsoft’a ait web sitesinin birebir klonunu görecekler ve indirme bağlantısına tıkladıklarında, oyunu yüklemek yerine, “Ficker” veya “FickerStealer” isimli kötü amaçlı yazılımını içeren bir zip dosyasını indiriyor olacaklar ve akabinde web tarayıcılarına kaydettikleri kimlik bilgileri, masaüstü mesajlaşma istemcileri (Pidgin , Steam, Discord) ve FTP istemcileri kontrol altına alınmış olacaklar.
Kötü amaçlı yazılım, on beşten fazla kripto para birimi cüzdanını çalabilme, belgeleri kopyalayabilmekte ve kurbanların bilgisayarlarında çalışan etkin uygulamaların ekran görüntülerini alabilmekte. Veriler daha sonra sıkıştırılarak geliştiriciye tekrardan gönderiliyor..
