Falešný web pro stahování DirectX12 instaluje malware pro krádeže kryptoměn

Zdá se, že vlastníci malwaru našli nový způsob, jak oklamat uživatele, aby si nainstalovali svůj software, a Google jim bohužel pomáhá.

Výzkumník bezpečnosti Oliver hough objevil že hackeři vytvořili falešnou stránku pro stahování DirectX 12, která se zdá být plně vytvořena s bezpečnostním certifikátem, zásadami ochrany osobních údajů, prohlášením o vyloučení odpovědnosti, zásadami DMCA a dalšími, ale která místo toho tlačí malware, který prohledá váš počítač a vyhledá soukromé informace.

Tyto informace zahrnují položky, jako je snímek obrazovky vaší pracovní plochy, detaily vašeho PC, soubory cookie a co je důležité, jakékoli peněženky s kryptoměnami, které můžete mít, s malwarem, který hledá Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic a Monero.

Informace jsou poté uloženy do dočasného adresáře a nahrány do sítě hackera.

Tento přístup je součástí nové vlny hackerů, kteří používají falešné, ale legitimně vypadající stránky ke stažení, přičemž nedávno jsme hlásili, že hackeři předstírali Stránky Microsoft Store a stránky pro stahování Spotify. Mezi další stránky ke stažení, které byly naklonovány, patří ProtonVPN, čističe systému Windows a BleachBit.

Hackeři využívají hacknuté webové stránky k odkazování na své falešné stránky, čímž zvyšují hodnocení stránky ve vyhledávání Google a přimějí více uživatelů, aby klikali na jejich falešné odkazy ke stažení.

Je proto stále důležitější, aby byli uživatelé při hledání softwaru ke stažení ostražitější, i když například do Googlu zadali „Spotify download“, a před stažením pečlivě zkontrolovali přihlašovací údaje a URL stránky a nepředpokládali, že první odkaz bude legitimní jeden.

BleepingComputer poznamenává, že v ideálním případě by se uživatelé měli držet obchodu s aplikacemi zabudovaného do jejich počítačů, i když jsme viděli, že i tyto služby jsou používány k šíření malwaru.