Fałszywa witryna pobierania DirectX12 instaluje złośliwe oprogramowanie kradnące kryptowaluty

Strona główna » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Surura Davidsa 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

fałszywa strona-directx-12

Wygląda na to, że właściciele złośliwego oprogramowania znaleźli nowy sposób na nakłonienie użytkowników do zainstalowania ich oprogramowania, a Google niestety pomaga.

Badacz bezpieczeństwa Oliver hough odkryty że hakerzy stworzyli fałszywą stronę pobierania DirectX 12, która wygląda na w pełni uformowaną z certyfikatem bezpieczeństwa, polityką prywatności, zastrzeżeniem, polityką DMCA i innymi, ale zamiast tego wysyła malware, które skanuje twój komputer w poszukiwaniu prywatnych informacji.

fałszywa strona-directx-12

Informacje te obejmują takie elementy, jak zrzut ekranu pulpitu, dane dotyczące komputera, pliki cookie i, co najważniejsze, wszelkie portfele kryptowalut, które możesz mieć, ze złośliwym oprogramowaniem wyszukującym Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic i Monero.

Informacje są następnie zapisywane w katalogu tymczasowym i przesyłane do sieci hakera.

Podejście to jest częścią nowej fali hakerów korzystających z sfałszowanych, ale legalnie wyglądających stron pobierania, przy czym ostatnio informowaliśmy o oszustwach Strony Microsoft Store i strony pobierania Spotify. Inne strony pobierania, które zostały sklonowane, to ProtonVPN, narzędzia do czyszczenia systemu Windows i BleachBit.

Hakerzy używają zhakowanych witryn do tworzenia linków do ich fałszywych stron, zwiększając ranking strony w wyszukiwarce Google i nakłaniając większą liczbę użytkowników do klikania fałszywych linków do pobierania.

Dlatego coraz ważniejsze jest, aby użytkownicy byli bardziej czujni podczas wyszukiwania oprogramowania do pobrania, nawet podczas wpisywania na przykład „Spotify download” w Google, i dokładnie sprawdzali dane uwierzytelniające i adres URL strony przed pobraniem oraz nie zakładali, że pierwszy link będzie prawidłowy jeden.

BleepingComputer zauważa, że ​​najlepiej byłoby, gdyby użytkownicy trzymali się sklepu z aplikacjami wbudowanego w ich komputery, chociaż widzieliśmy, że nawet te usługi są wykorzystywane do rozpowszechniania złośliwego oprogramowania.

Więcej na tematy: malware, bezpieczeństwo

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.