黑客创建假冒 DirectX 12 下载网站被曝光，安装恶意软件窃取加密货币

4 月 25 日消息 外媒报道，似乎恶意软件拥有者已经找到了一种新的方法来欺骗用户安装他们的软件，但不幸的是，谷歌搜索在推波助澜。

安全研究员 Oliver Hough 发现，黑客创建了一个假冒的 DirectX 12 下载网站，该网站看起来完全成型，有安全证书、隐私政策、免责声明、DMCA 政策等，但它却推送恶意软件，会扫描你的电脑，获取私人信息。

窃取的这些信息包括你的桌面截图、你的电脑细节、cookies 和重要的是你可能拥有的任何加密货币钱包，恶意软件会搜索 Ledger Live、Waves.Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、MultiBit HD、Aomtic 和 Monero。

然后，这些信息被保存在一个临时目录中，并上传到黑客的网络。

这种方法是黑客使用伪造的但看起来合法的下载页面的新浪潮的一部分，最近报道称黑客伪造微软商店页面和 Spotify 下载页面。其他被克隆的下载页面包括 Windows 系统清理器和 BleachBit 等。

黑客一直在使用非法侵入网站链接到他们的假冒页面，增加页面的谷歌搜索排名，并诱使更多用户点击他们的虚假下载链接。

因此，越来越重要的是，用户在搜索要下载的软件时要提高警惕，即使是在谷歌上输入“Spotify 下载”等字样，也要在下载前仔细检查页面的凭证和 URL，不要以为第一个链接就是合法的。

BleepingComputer 指出，理想情况下，用户应该坚持使用个人电脑中内置的应用程序商店，尽管我们已经看到甚至这些服务都可能被用来推送恶意软件。