Ο πλαστός ιστότοπος λήψης DirectX12 εγκαθιστά κακόβουλο λογισμικό κλοπής κρυπτογράφησης

Αρχική » Νεα

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σουρούρ Ντέιβιντς 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

fake-directx-12-site

Φαίνεται ότι οι κάτοχοι κακόβουλου λογισμικού έχουν βρει έναν νέο τρόπο για να εξαπατήσουν τους χρήστες να εγκαταστήσουν το λογισμικό τους και δυστυχώς, η Google βοηθά.

Ερευνητής ασφάλειας Oliver Hough ανακάλυψαν ότι οι χάκερ έχουν δημιουργήσει έναν ψεύτικο ιστότοπο λήψης του DirectX 12, ο οποίος εμφανίζεται πλήρως διαμορφωμένος με πιστοποιητικό ασφαλείας, πολιτική απορρήτου, δήλωση αποποίησης ευθύνης, πολιτική DMCA και άλλα, αλλά αντ' αυτού ωθεί κακόβουλο λογισμικό που θα σαρώσει τον υπολογιστή σας για προσωπικές πληροφορίες.

fake-directx-12-site

Αυτές οι πληροφορίες περιλαμβάνουν στοιχεία όπως ένα στιγμιότυπο οθόνης της επιφάνειας εργασίας σας, λεπτομέρειες του υπολογιστή σας, cookies και, κυρίως, τυχόν πορτοφόλια κρυπτονομισμάτων που μπορεί να έχετε, με το κακόβουλο λογισμικό που αναζητά για Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic και Monero.

Στη συνέχεια, οι πληροφορίες αποθηκεύονται σε έναν προσωρινό κατάλογο και αποστέλλονται στο δίκτυο του χάκερ.

Η προσέγγιση είναι μέρος ενός νέου κύματος χάκερ που χρησιμοποιούν ψεύτικες αλλά νόμιμες σελίδες λήψης, με εμάς να αναφέρουμε πρόσφατα ότι οι χάκερ παραποιήθηκαν Σελίδες Microsoft Store και σελίδες λήψης Spotify. Άλλες σελίδες λήψης που έχουν κλωνοποιηθεί περιλαμβάνουν το ProtonVPN, τα καθαριστικά συστήματος των Windows και το BleachBit.

Οι χάκερ χρησιμοποιούν ιστοτόπους που έχουν παραβιαστεί για να συνδεθούν με τις ψεύτικες σελίδες τους, αυξάνοντας την κατάταξη της σελίδας στην Αναζήτηση Google και εξαπατώντας περισσότερους χρήστες να κάνουν κλικ στους ψεύτικους συνδέσμους λήψης τους.

Ως εκ τούτου, είναι ολοένα και πιο σημαντικό οι χρήστες να είναι πιο προσεκτικοί όταν αναζητούν λογισμικό για λήψη, ακόμα και όταν πληκτρολογούν "Λήψη Spotify" στο Google, για παράδειγμα, και να ελέγχουν προσεκτικά τα διαπιστευτήρια και τη διεύθυνση URL μιας σελίδας πριν τη λήψη και να μην υποθέτουν ότι ο πρώτος σύνδεσμος θα είναι ο νόμιμος ένας.

BleepingComputer σημειώνει ότι ιδανικά, οι χρήστες θα πρέπει να παραμένουν στο κατάστημα εφαρμογών που είναι ενσωματωμένο στους υπολογιστές τους, αν και έχουμε δει ακόμη και αυτές οι υπηρεσίες να χρησιμοποιούνται για την προώθηση κακόβουλου λογισμικού.

Περισσότερα για τα θέματα: malware, ασφάλεια

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.