黑客创建假冒的DirectX 12下载网站 并安装恶意软件来窃

4月25日消息据外媒报道，似乎恶意软件拥有者找到了一种新的方法来欺骗用户安装他们的软件，但不幸的是，谷歌搜索却火上浇油。

安全研究员奥利弗霍夫(Oliver Hough)发现，黑客创建了一个假冒的DirectX 12下载网站。该网站看起来完全成型，有安全证书、隐私政策、免责声明、DMCA政策等。但它会推送恶意软件，这些软件会扫描您的计算机并获取隐私信息。

被盗的信息包括你的桌面截图、电脑细节、cookies，更重要的是，你可能拥有的任何加密货币钱包。恶意软件会搜索Ledger Live，Waves。交易所，科诺米，驻极体，电子现金，BTCP驻极体，杰克斯，出埃及记，多比特高清，奥姆蒂克和莫内罗。

然后，这些信息被保存在一个临时目录中，并上传到黑客的网络中。

据了解，这种方法是黑客使用虚假但似乎合法的下载页面的新浪潮的一部分。最近有报道称，黑客伪造了微软商店页面和Spotify下载页面。其他克隆的下载页面包括视窗系统清洁器和漂白位。

黑客一直在利用非法入侵网站链接到他们的虚假页面，增加了谷歌搜索页面的排名，并诱使更多用户点击他们的虚假下载链接。

因此，用户在搜索要下载的软件时保持警惕越来越重要。即使在Google上输入“Spotify Download”字样，下载前也要仔细查看凭证和页面URL，不要认为第一个链接是合法的。

BleepingComputer指出，理想情况下，用户应该坚持在个人电脑中使用内置的应用程序存储，尽管我们已经看到，即使是这些服务也可能被用来推送恶意软件。