Figyelem! - Innen semmiképp se tölts le Microsoft DirectX12-t!
Kiberbűnözők egy hamis Microsoft DirectX12 letöltési oldalt hoztak létre, amivel olyan kártevőket terjesztenek, amelyek ellopják az adatainkat.
Kiberbűnözők egy hamis Microsoft DirectX12 letöltési oldalt hoztak létre, amivel olyan kártevőket terjesztenek, amelyek ellopják az adatainkat.
Kiberbűnözők egy hamis Microsoft DirectX12 letöltési oldalt hoztak létre, amivel olyan kártevőket terjesztenek, amelyek ellopják az adatainkat.
Mostanában elég sokszor írunk különböző vírusokról és azoknak veszélyeiről. Most szintén egy ilyen veszélyes programra hívjuk fel a figyelmet. Annak ellenére, hogy az oldal rendelkezik kapcsolatfelvételi űrlappal, adatvédelmi irányelvekkel, jogi nyilatkozattal és egy DMCA jogsértési oldallal, a weboldalon vagy az általa terjesztett programokban nincs semmi törvényes.
Amikor a felhasználók a Letöltés gombokra kattintanak, egy külső oldalra átirányítják őket, attól függően, hogy a 32 bites vagy a 64 bites verzióra kattintanak. Ott egy ‘6080b4_DirectX-12-Down.zip’ vagy ‘6083040a__Disclaimer.zip’ nevű fájlt kell letölteniük. Ezek azok a fileok, amik a rosszindulatú malware-t tartalmaznak, így
ezeket semmiképp se töltsd le!
Oliver Hough biztonsági kutató fedezte fel először, hogy amikor a hamis DirectX 12 telepítők elindulnak, csendben letöltenek egy távoli webhelyről egy rosszindulatú programot.
Ez a kártevő egy információlopó malware, amely megpróbálja begyűjteni az áldozat sütijeit, fájljait, a rendszerre vonatkozó információkat, a telepített programokat, sőt, még az aktuális asztali képernyőképét is.
Mivel a kriptovaluta-őrület lendületben van, a rosszindulatú szoftverek fejlesztői a különbözőbb kripto-pénztárcákat is megcélozzák.
Az adatokat végül hamis DirectX 12 a %Temp% mappából összegyűjti, és visszaküldi a támadónak. A támadó ezután elemezheti az adatokat, és más rosszindulatú tevékenységekre használhatja fel.
Mivel az internet továbbra is egy vadnyugat, elengedhetetlen, hogy paranoiásan közelítsünk a szoftverek letöltéséhez, és csak megbízható webhelyekről vagy a fejlesztő webhelyéről telepítsünk szoftvereket.
Mint láthatjuk, ezt a vírust is elkerülhetjük egy kis józan paraszti ésszel.