黑客创建假冒 DirectX 12 下载网站被曝光，安装恶意软件窃取加密货币

图片地址：https://img.ithome.com/newsuploadfiles/2021/4/bf6ec2f6-807c-4cfd-9a15-b2437dfd330d.png

IT之家 4 月 25 日消息 外媒报道，似乎恶意软件拥有者已经找到了一种新的方法来欺骗用户安装他们的软件，但不幸的是，谷歌搜索在推波助澜。安全研究员 Oliver Hough 发现，黑客创建了一个假冒的 DirectX 12 下载网站，该网站看起来完全成型，有安全证书、隐私政策、免责声明、DMCA 政策等，但它却推送恶意软件，会扫描你的电脑，获取私人信息。窃取的这些信息包括你的桌面截图、你的电脑细节、cookies 和重要的是你可能拥有的任何加密货币钱包，恶意软件会搜索 Ledger Live、Waves.Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、MultiBit HD、Aomtic 和 Monero。然后，这些信息被保存在一个临时目录中，并上传到黑客的网络。IT之家获悉，这种方法是黑客使用伪造的但看起来合法的下载页面的新浪潮的