Mostanában elég sokszor írunk különböző vírusokról és azoknak veszélyeiről. Most szintén egy ilyen veszélyes programra hívjuk fel a figyelmet. Annak ellenére, hogy az oldal rendelkezik kapcsolatfelvételi űrlappal, adatvédelmi irányelvekkel, jogi nyilatkozattal és egy DMCA jogsértési oldallal, a weboldalon vagy az általa terjesztett programokban nincs semmi törvényes.

Hogyan lopja el az adatainkat ez a vírus?

Amikor a felhasználók a Letöltés gombokra kattintanak, egy külső oldalra átirányítják őket, attól függően, hogy a 32 bites vagy a 64 bites verzióra kattintanak. Ott egy ‘6080b4_DirectX-12-Down.zip’ vagy ‘6083040a__Disclaimer.zip’ nevű fájlt kell letölteniük. Ezek azok a fileok, amik a rosszindulatú malware-t tartalmaznak, így

ezeket semmiképp se töltsd le!

A hamis weboldal.

Oliver Hough biztonsági kutató fedezte fel először, hogy amikor a hamis DirectX 12 telepítők elindulnak, csendben letöltenek egy távoli webhelyről egy rosszindulatú programot.

Ez a kártevő egy információlopó malware, amely megpróbálja begyűjteni az áldozat sütijeit, fájljait, a rendszerre vonatkozó információkat, a telepített programokat, sőt, még az aktuális asztali képernyőképét is.

A Malware akcióban.

Mivel a kriptovaluta-őrület lendületben van, a rosszindulatú szoftverek fejlesztői a különbözőbb kripto-pénztárcákat is megcélozzák.

Kriptotárca lopás folyamatban.

Az adatokat végül hamis DirectX 12 a %Temp% mappából összegyűjti, és visszaküldi a támadónak. A támadó ezután elemezheti az adatokat, és más rosszindulatú tevékenységekre használhatja fel.

Mivel az internet továbbra is egy vadnyugat, elengedhetetlen, hogy paranoiásan közelítsünk a szoftverek letöltéséhez, és csak megbízható webhelyekről vagy a fejlesztő webhelyéről telepítsünk szoftvereket.

Mint láthatjuk, ezt a vírust is elkerülhetjük egy kis józan paraszti ésszel.