O software mais recente é o DirectX 12, ou melhor, uma versão falsa dele contendo um vírus e pronto para escanear dispositivos para roubar informações privadas de computadores.
Conforme relatado pelo pesquisador de segurança cibernética Oliver Hough e assumido por BleepingComputer, os invasores no caso teriam criado essa nova maneira de obter dados confidenciais do usuário. É, simplesmente, um site de download do DirectX 12 falso com supostos certificados de segurança, declarações de privacidade e políticas DMCA e muito mais. Na realidade, porém, o download e a instalação levam apenas à chegada de malware no PC de destino.
As informações de interesse incluem capturas de tela da área de trabalho, detalhes técnicos do PC, cookies do navegador de pesquisa e muito mais. Aparentemente, no entanto, os hackers em questão estariam particularmente interessados em dados relacionados a carteiras de criptomoedas que os usuários atacados poderiam possuir. Na verdade, o malware parece estar procurando Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic e Monero mais do que qualquer outra coisa. Se o vírus obtiver os dados desejados, ele os coletará em um diretório temporário e fará o upload completo para a rede do hacker.
A mesma metodologia de ataque também teria como alvo páginas falsas da Microsoft Store e sites de download do Spotify, ProtonVPN, vários softwares do Windows e BleachBit. Como se isso não bastasse, cada página em questão pareceria ter pontuações bastante altas aos olhos do mecanismo de busca Google, aparecendo assim entre as primeiras páginas em busca de palavras-chave como “download do Spotify”, “download do DirectX” e similares .
A única maneira de evitar esses golpes e esses perigos é, portanto, verificar cuidadosamente os URLs das páginas e verificar a autenticidade do site visitado .
Entre os outros malwares que recentemente viajaram pela rede, lembramos que o Etinu, presente em oito aplicativos recentemente retirados da Play Store, mas a serem desinstalados imediatamente dos smartphones Android.
Para mais informação sobre o vírus, acesse: https://www.bleepingcomputer
Fonte: everyeye
Compartilhe em suas redes sociais e ajude nosso site a crescer e melhorar!