Οι
χάκερ
έχουν δημιουργήσει μια ψεύτικη σελίδα λήψης του DirectX 12 της
Microsoft
για τη διανομή malware που κλέβει τα πορτοφόλια και τους κωδικούς πρόσβασής σας.
Παρόλο που ο ιστότοπος συνοδεύεται από μια φόρμα επικοινωνίας, μια
πολιτική
απορρήτου, μια αποποίηση ευθυνών και μια σελίδα παραβίασης DMCA, δεν είναι τίποτα νόμιμο στον ιστότοπο ή στα προγράμματα που διανέμει.
Δείτε επίσης:
Το Prometei botnet στοχεύει unpatched
Microsoft
Exchange servers!
Αφού οι
χρήστες
κάνουν κλικ στα κουμπιά
Download
, μεταφέρονται σε μια εξωτερική σελίδα που τους ζητά να κατεβάσουν ένα αρχείο. Ανάλογα με το αν κάνετε κλικ στην έκδοση 32-bit ή 64-bit, θα σας προσφερθεί ένα αρχείο με το
όνομα
‘6080b4_DirectX-12-Down.zip’ [VirusTotal] ή ‘6083040a__Disclaimer.zip’ [VirusTotal].
Αυτό που κοινό έχουν και τα δύο αυτά
αρχεία
είναι ότι οδηγούν σε malware που προσπαθεί να κλέψει
αρχεία
, κωδικούς πρόσβασης και πορτοφόλια
cryptocurrency
. Το malware ανακαλύφθηκε για πρώτη φορά από τον ερευνητή
ασφαλείας
Oliver Hough.
Δείτε επίσης:
Office 2021/Office LTSC: Η
Microsoft
κυκλοφορεί τα πρώτα previews
Αυτό το malware είναι ένα κακόβουλο λογισμικό κλοπής πληροφοριών που επιχειρεί να συλλέξει τα cookies, τα
αρχεία
, τις πληροφορίες του θύματος, τα εγκατεστημένα προγράμματα και ακόμη και ένα screenshot της τρέχουσας επιφάνειας εργασίας.
Με την τρέλα του
cryptocurrency
να είναι σε πλήρη εξέλιξη, οι προγραμματιστές κακόβουλων προγραμμάτων προσπαθούν επίσης να κλέψουν μια μεγάλη ποικιλία πορτοφολιών
cryptocurrency
για λογισμικό Windows, όπως τα Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD , Aomtic και
Monero
.
Όλα τα
δεδομένα
συλλέγονται σε ένα φάκελο %Temp%, τον οποίο το malware θα κάνει zip και θα στείλει πίσω στον εισβολέα. Η
επίθεση
μπορεί στη συνέχεια να αναλύσει τα
δεδομένα
και να τα χρησιμοποιήσει για άλλες κακόβουλες δραστηριότητες.
Οι
χάκερ
δημιουργούν όλο και περισσότερο ψεύτικους ιστότοπους και, σε πολλές περιπτώσεις, πολύ πιο πειστικούς ιστότοπους, για τη διανομή malware.
Δείτε επίσης:
Η
Microsoft
μόλις διόρθωσε το bug των
Windows 10
που δημιουργεί θέμα στα
παιχνίδια
Καθώς το DirectX είναι μια δυνατότητα της
Microsoft
, είναι λογικό να το κατεβάζετε μόνο από το site της
Microsoft
και ότι η
λήψη
του από οπουδήποτε αλλού μπορεί να σας οδηγήσει σε προβλήματα.
Πηγή πληροφοριών: bleepingcomputer.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.