黑客创建假的DirectX12下载站点并安装恶意软件以窃取加密货币不幸的是,谷歌搜索助长了这一点。安全研究员OliverHough发现,黑客创建了一个伪造的DirectX12下载站点,该站点看起来完全成型,带有安全证书、隐私政策、免责声明、DMCA政策等,但它会推送会扫描您的计算机以获取私人信息的恶意软件。这些被盗信息包括您的桌面屏幕截图、您的计算机详细信息、cookie以及重要的您可能拥有的任何加密货币钱包,该恶意软件搜索LedgerLive、Waves.Exchange、Coinomi、Electrum、ElectronCash、BTCPElectrum、Jaxx、Exodus、MultiBitHD、Aomtic和门罗币。这些信息随后被保存在一个临时目录中并上传到黑客的网络中。这种方法是新一波黑客使用伪造但看起来合法的下载页面的一部分,最近有报道称黑客伪造了MicrosoftStore页面和Spotify下载页面。其他克隆的下载页面包括WindowsSystemCleaner和BleachBit等。黑客一直在使用被黑网站链接到他们的假网页,提高该网页的谷歌搜索排名,并诱使更多用户点击他们的假下载链接。因此,用户在搜索要下载的软件时保持警惕变得越来越重要,即使他们在Google中输入诸如“Spotify下载”之类的词,并在下载前仔细检查页面的凭据和URL,不要假设第一个链接是合法的。理想情况下,用户应该坚持使用其PC中内置的应用程序商店,BleepingComputer指出,尽管我们已经看到即使是这些服务也可用于推送恶意软件。
