Bleeping Computer報導稱，近期通過假冒微軟商店、Spotify和在線文檔轉換等網站的惡意軟件活動有大幅增長的趨勢。ESET威脅檢測實驗室負責人Jiri Kropac在接受采訪時稱：這些站點旨在向受害者分發惡意軟件，以竊取保存在Web瀏覽器中的信用卡和密碼等隱私信息。ESET已經留意到了相關情況、並且正在對此展開持續監測，同時在Twitter上發出了相關警告。

Jiri Kropac指出，此類攻擊多通過惡意廣告的形式傳播，以將之偽裝成看似合法的應用程序。比如在某個案例中，攻擊者就偽造了微軟的國際象棋App下載頁面。

但當用戶點擊廣告時，其實會被帶到精心編造的頁面，然後欺騙受害者下載貨不對板的“xChess 3”遊戲。

該程序會自動從亞馬遜AWS 服務器下載名為“xChess_v.709.zip”的壓縮包，但本質上是重新封包的“Ficker”（或FickerStealer）惡意軟件。

作為一款被ESET定義為[VirusTotal]的惡意軟件，其目標是竊取用戶的機密信息（詳見Bleeping Computer分享的Any.Run演示）。

本輪惡意軟件攻擊的第二個冤大頭是Spofity，該惡意軟件會將自己偽裝成流媒體音樂播放器（或在線文檔轉換器）。

在用戶誤點擊了所謂“登錄頁面”的廣告之後，它會自動下載包含Ficker 的.zip 惡意軟件壓縮包。

若用戶粗心地選擇了解壓、並啟動了可執行文件，Ficker 惡意軟件就會被喚醒、並開始竊取存儲在計算機上的相關數據。

據悉，Ficker 是一款信息竊取木馬，最初於今年1 月在俄語黑客論壇上公佈，當時開發者開始向其它威脅參與者叫賣該惡意軟件。

由原貼描述可知，惡意軟件開發者詳細介紹了Ficker 的相關功能，並允許他人進行長短期的租賃（短則一周、多則半年）。

通過該惡意軟件，攻擊者可在Web 瀏覽器、桌面消息傳遞服務（Pidgin / Steam / Discord）和FTP 客戶端中竊取保存的憑據。

此外惡意軟件開發者西環城Ficker 能夠竊取15 款以上加密貨幣的錢包，以及受害者計算機上運動的活動應用程序截圖和相關文檔。

最後，收集到的相關信息會被編譯成一個.zip 壓縮文件並回傳，以便攻擊者能夠提出數據並用於其它惡意活動。

綜上所述，考慮到Ficker 惡意軟件的廣泛功能，ESET 建議受害者們應立即更改其線上服務的密碼、檢查防火牆以揪出可疑的端口轉發規則、並對計算機進行徹底的反病毒掃描，以檢查系統中是否存在其它惡意軟件。