가짜 DirectX12 다운로드 사이트에 크립토 훔치기 악성코드 설치

맬웨어 소유자가 사용자를 속여서 소프트웨어를 설치하도록 하는 새로운 방법을 찾은 것 같습니다. 불행히도 Google이 도움을 주고 있습니다.

보안 연구원 올리버 허프 발견 해커가 보안 인증서, 개인 정보 보호 정책, 면책 조항, DMCA 정책 등으로 완전히 구성된 것처럼 보이지만 대신 PC에서 개인 정보를 검색하는 맬웨어를 푸시하는 가짜 DirectX 12 다운로드 사이트를 만들었습니다.

해당 정보에는 데스크톱 스크린샷, PC 세부 정보, 쿠키 및 중요하게는 Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic 및 Monero.

그런 다음 정보는 임시 디렉토리에 저장되고 해커의 네트워크에 업로드됩니다.

이 접근 방식은 위조되었지만 합법적으로 보이는 다운로드 페이지를 사용하는 새로운 해커의 일부이며 최근 해커가 위조를 하고 있다고 보고했습니다. Microsoft Store 페이지 및 Spotify 다운로드 페이지. 복제된 다른 다운로드 페이지에는 ProtonVPN, Windows 시스템 클리너 및 BleachBit이 있습니다.

해커는 해킹된 웹사이트를 사용하여 가짜 페이지로 연결하여 페이지의 Google 검색 순위를 높이고 더 많은 사용자가 가짜 다운로드 링크를 클릭하도록 속였습니다.

따라서 사용자가 다운로드할 소프트웨어를 검색할 때 예를 들어 Google에 "Spotify 다운로드"를 입력하는 경우에도 더욱 주의를 기울이고 다운로드하기 전에 페이지의 자격 증명과 URL을 주의 깊게 확인하고 첫 번째 링크가 합법적일 것이라고 가정하지 않는 것이 점점 더 중요합니다. 하나.

멍청한 컴퓨터 이상적으로는 사용자가 PC에 내장된 앱 스토어를 고수해야 하지만 이러한 서비스가 맬웨어를 푸시하는 데 사용되는 경우도 있습니다.