Οι χάκερ έχουν δημιουργήσει μια ψεύτικη σελίδα λήψης του DirectX 12 της Microsoft για τη διανομή malware που κλέβει τα πορτοφόλια και τους κωδικούς πρόσβασής σας.
Παρόλο που ο ιστότοπος συνοδεύεται από μια φόρμα επικοινωνίας, μια πολιτική απορρήτου, μια αποποίηση ευθυνών και μια σελίδα παραβίασης DMCA, δεν είναι τίποτα νόμιμο στον ιστότοπο ή στα προγράμματα που διανέμει.
Δείτε επίσης: Το Prometei botnet στοχεύει unpatched Microsoft Exchange servers!
Αφού οι χρήστες κάνουν κλικ στα κουμπιά Download, μεταφέρονται σε μια εξωτερική σελίδα που τους ζητά να κατεβάσουν ένα αρχείο. Ανάλογα με το αν κάνετε κλικ στην έκδοση 32-bit ή 64-bit, θα σας προσφερθεί ένα αρχείο με το όνομα ‘6080b4_DirectX-12-Down.zip’ [VirusTotal] ή ‘6083040a__Disclaimer.zip’ [VirusTotal].
Αυτό που κοινό έχουν και τα δύο αυτά αρχεία είναι ότι οδηγούν σε malware που προσπαθεί να κλέψει αρχεία, κωδικούς πρόσβασης και πορτοφόλια cryptocurrency. Το malware ανακαλύφθηκε για πρώτη φορά από τον ερευνητή ασφαλείας Oliver Hough.
Δείτε επίσης: Office 2021/Office LTSC: Η Microsoft κυκλοφορεί τα πρώτα previews
Αυτό το malware είναι ένα κακόβουλο λογισμικό κλοπής πληροφοριών που επιχειρεί να συλλέξει τα cookies, τα αρχεία, τις πληροφορίες του θύματος, τα εγκατεστημένα προγράμματα και ακόμη και ένα screenshot της τρέχουσας επιφάνειας εργασίας.
Με την τρέλα του cryptocurrency να είναι σε πλήρη εξέλιξη, οι προγραμματιστές κακόβουλων προγραμμάτων προσπαθούν επίσης να κλέψουν μια μεγάλη ποικιλία πορτοφολιών cryptocurrency για λογισμικό Windows, όπως τα Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD , Aomtic και Monero.
Όλα τα δεδομένα συλλέγονται σε ένα φάκελο %Temp%, τον οποίο το malware θα κάνει zip και θα στείλει πίσω στον εισβολέα. Η επίθεση μπορεί στη συνέχεια να αναλύσει τα δεδομένα και να τα χρησιμοποιήσει για άλλες κακόβουλες δραστηριότητες.
Οι χάκερ δημιουργούν όλο και περισσότερο ψεύτικους ιστότοπους και, σε πολλές περιπτώσεις, πολύ πιο πειστικούς ιστότοπους, για τη διανομή malware.
Δείτε επίσης: Η Microsoft μόλις διόρθωσε το bug των Windows 10 που δημιουργεί θέμα στα παιχνίδια
Καθώς το DirectX είναι μια δυνατότητα της Microsoft, είναι λογικό να το κατεβάζετε μόνο από το site της Microsoft και ότι η λήψη του από οπουδήποτε αλλού μπορεί να σας οδηγήσει σε προβλήματα.
Πηγή πληροφοριών: bleepingcomputer.com
