Несмотря на то, что в общем и целом текущий вариант магазина приложений Microsoft Store представляет собой нечто довольно отлаженное и нормально функционирующее, все-таки некоторые отдельные особо ушлые и хитрые хакеры все равно могут воспользоваться его уязвимостями – что и было продемонстрировано сегодня на примере еще одного найденного вредоносного программного обеспечения под названием FickerStealer. Причем данное вредоносное ПО очень даже убедительно скрывалось под личиной полностью сертифицированного и официального программного обеспечения от самой Microsoft, в одном из разделов ее онлайн-магазина приложений.
Такой момент, безусловно, является довольно пугающим – в особенности в контексте того, что Microsoft ранее указывала на тот факт, что уже проработала как следует встроенную систему мониторинга и отслеживания различного рода проблемного программного обеспечения. Разумеется, в случае с FickerStealer все обстоит еще хитрее, поскольку данное программное обеспечение при попытке его скачать, как и следует ожидать, запускает встроенный скрипт запуска приложения Microsoft Store, где и сохраняет свой вредоносный код.
Согласно предварительным сведениям расследования особенностей и функций данного ПО, оно может делать скриншоты экрана, выхватывать и красть пароли и различного рода пользовательские документы, в том числе в скрытых папках. Разумеется, такой богатый набор взломщика не мог не взбудоражить ответственных специалистов по кибер-безопасности из Microsoft, а потому сегодня представила конечный отчет относительно того, как она справилась с задачей. Теперь это ПО деактивировано и удалено из магазина.
Впрочем, с учетом того, что оно в общем и целом сумело туда пробраться, многое говорит о том, что компании Microsoft явно необходимо пересмотреть основные подходы по мониторингу и защите своего магазина приложений от такого чрезмерно опасного кода. Можно предположить, что этот вопрос будет поднят на следующем заседании представителей и руководства Microsoft, которые наверняка найдут определенный выход из создавшейся ситуации.
