Falsk DirectX12-nedlastingsside installerer malware som stjeler krypto

Det ser ut til at eiere av skadevare har funnet en ny måte å lure brukere til å installere programvaren deres på, og dessverre hjelper Google.

Sikkerhetsforsker Oliver hough oppdaget at hackere har opprettet en falsk DirectX 12-nedlastingsside, som fremstår fullt utformet med et sikkerhetssertifikat, personvernpolicy, ansvarsfraskrivelse, DMCA-policy og mer, men som i stedet pusher skadevare som skal skanne PC-en din for privat informasjon.

Denne informasjonen inkluderer elementer som et skjermbilde av skrivebordet ditt, PC-detaljene, informasjonskapsler og ikke minst alle kryptovaluta-lommebøker du måtte ha, med skadelig programvare som søker etter Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic og Monero.

Informasjonen blir deretter lagret i en midlertidig katalog og lastet opp til hackerens nettverk.

Tilnærmingen er en del av en ny bølge av hackere som bruker falske, men legitime nedlastingssider, hvor vi nylig rapporterte om hackere som forfalsker Microsoft Store-sider og Spotify-nedlastingssider. Andre nedlastingssider som har blitt klonet inkluderer ProtonVPN, Windows-systemrensere og BleachBit.

Hackere har brukt hackede nettsteder for å lenke til deres falske sider, og har økt sidens Google-søkerangering og lurt flere brukere til å klikke på de falske nedlastingslenkene deres.

Det er derfor stadig viktigere at brukere er mer årvåkne når de søker etter programvare som kan lastes ned, selv når de skriver «Spotify-nedlasting» i Google for eksempel, og nøye sjekke en sides legitimasjon og URL før nedlasting, og ikke anta at den første lenken vil være den legitime en.

BleepingComputer bemerker at ideelt sett bør brukere holde seg til appbutikken som er innebygd i PC-ene sine, selv om vi har sett til og med disse tjenestene bli brukt til å pushe skadelig programvare.