Un faux site Microsoft DirectX 12 alimente un logiciel malveillant voleur de crypto-monnaie

  • Principal
  • Nouvelles
  • Un faux site Microsoft DirectX 12 alimente un logiciel malveillant voleur de crypto-monnaie

DirectX 12

Les cybercriminels ont créé une fausse page de téléchargement de Microsoft DirectX 12 pour distribuer des logiciels malveillants qui volent vos portefeuilles et mots de passe de crypto-monnaie.

Bien que le site soit complet avec un formulaire de contact, une politique de confidentialité, une clause de non-responsabilité et une page d'infraction DMCA, il n'y a rien de légitime sur le site Web ou les programmes qu'il distribue.

Fausse page de téléchargement de Microsoft DirectX 12

Fausse page de téléchargement de Microsoft DirectX 12

Lorsque les utilisateurs cliquent sur les boutons Télécharger, ils sont redirigés vers une page externe qui les invite à télécharger un fichier. Selon que vous cliquez sur la version 32 bits ou 64 bits, un fichier nommé '6080b4_DirectX-12-Down.zip' vous sera proposé [ VirusTotal ] ou '6083040a__Disclaimer.zip' [ VirusTotal ].

Ce que les deux fichiers ont en commun, c'est qu'ils conduisent à des logiciels malveillants qui tentent de voler les fichiers, les mots de passe et les portefeuilles de crypto-monnaie des victimes.

Première découvert par un chercheur en sécurité Olivier Hough , lorsque de faux installateurs DirectX 12 sont lancés, ils téléchargent silencieusement des logiciels malveillants à partir d'un site distant et l'exécutent

Ce logiciel malveillant est un logiciel malveillant de vol d'informations qui tente de collecter des cookies, des fichiers, des informations système, des programmes installés et même une capture d'écran du bureau actuel de la victime.

Collecter les données de l'ordinateur infecté

Avec l'engouement pour la crypto-monnaie en plein essor, les développeurs de logiciels malveillants tentent également de voler une grande variété de portefeuilles de crypto-monnaie pour les logiciels Windows, tels que Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD , Aomtic et Monero.

voler des portefeuilles de crypto-monnaie

Toutes les données sont collectées dans un dossier %Temp%, que le malware va compresser et envoyer à l'attaquant. L'attaque peut ensuite analyser les données et les utiliser pour d'autres activités malveillantes.

Les rédacteurs de menaces créent de plus en plus de faux sites Web et, dans de nombreux cas, des sites Web beaucoup plus convaincants pour distribuer des logiciels malveillants.

Dans le passé, BleepingComputer a signalé que les distributeurs de logiciels malveillants créaient de faux sites faisant la promotion de ProtonVPN, des nettoyeurs de système Windows et de BleachBit qui livraient des chevaux de Troie voleurs de mots de passe aux visiteurs sans méfiance.

Étant donné que le Web est encore le Far West, il est essentiel d'adopter une approche paranoïaque pour télécharger des logiciels et les installer uniquement à partir de sites de confiance ou du site du développeur.

Étant donné que DirectX est une fonctionnalité de Microsoft, il est logique qu'il installez-le uniquement à partir de Microsoft et que le télécharger depuis n'importe où ailleurs peut probablement causer des problèmes.

Qu'est-ce que tu penses?