Ponarejeno spletno mesto za prenos DirectX12 namesti zlonamerno programsko opremo za krajo kriptogramov

Domov » Novice

Ikona časa branja 2 min. prebrati

Ikona koledarja Objavljeno dne

by Surur Davids 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

fake-directx-12-mesto

Zdi se, da so lastniki zlonamerne programske opreme našli nov način za zavajanje uporabnikov, da namestijo svojo programsko opremo, in na žalost pomaga Google.

Varnostni raziskovalec Oliver hough odkril da so hekerji ustvarili ponarejeno spletno mesto za prenos DirectX 12, ki se zdi v celoti oblikovano z varnostnim potrdilom, politiko zasebnosti, izjavo o omejitvi odgovornosti, politiko DMCA in drugim, vendar namesto tega potiska zlonamerno programsko opremo, ki bo skenirala vaš računalnik za zasebne podatke.

fake-directx-12-mesto

Te informacije vključujejo elemente, kot so posnetek zaslona vašega namizja, podrobnosti o vašem računalniku, piškotki in še pomembneje vse denarnice za kriptovalute, ki jih morda imate, pri čemer zlonamerna programska oprema išče Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic in Monero.

Podatki se nato shranijo v začasni imenik in naložijo v hekerjevo omrežje.

Pristop je del novega vala hekerjev, ki uporabljajo ponarejene, a legitimne strani za prenos, pri čemer smo nedavno poročali o hekerjih Strani Microsoft Store in strani za prenos Spotify. Druge strani za prenos, ki so bile klonirane, vključujejo ProtonVPN, čistila sistema Windows in BleachBit.

Hekerji uporabljajo vdrta spletna mesta za povezovanje na svoje lažne strani, s čimer so zvišali uvrstitev strani v iskanju v Googlu in zavedli več uporabnikov, da kliknejo njihove lažne povezave za prenos.

Zato je vedno bolj pomembno, da so uporabniki bolj previdni pri iskanju programske opreme za prenos, tudi ko na primer vtipkajo »Spotify download« v Google, in pazljivo preverijo poverilnice in URL strani pred prenosom ter ne domnevajo, da bo prva povezava zakonita. eno.

BleepingComputer ugotavlja, da bi se morali uporabniki v idealnem primeru držati trgovine z aplikacijami, vgrajene v njihove osebne računalnike, čeprav smo videli, da se tudi te storitve uporabljajo za potiskanje zlonamerne programske opreme.

Več o temah: zlonamerna programska oprema, varnost

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.