4 月 25 日消息 外媒报道,似乎恶意软件拥有者已经找到了一种新的方法来欺骗用户安装他们的软件,但不幸的是,谷歌搜索在推波助澜。 安全研究员 Oliver Hough 发现,黑客创建了一个假
4 月 25 日消息 外媒报道,似乎恶意软件拥有者已经找到了一种新的方法来欺骗用户安装他们的软件,但不幸的是,谷歌搜索在推波助澜。
安全研究员 Oliver Hough 发现,黑客创建了一个假冒的 DirectX 12 下载网站,该网站看起来完全成型,有安全证书、隐私政策、免责声明、DMCA 政策等,但它却推送恶意软件,会扫描你的电脑,获取私人信息。
窃取的这些信息包括你的桌面截图、你的电脑细节、cookies 和重要的是你可能拥有的任何加密货币钱包,恶意软件会搜索 Ledger Live、Waves.Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、MultiBit HD、Aomtic 和 Monero。
然后,这些信息被保存在一个临时目录中,并上传到黑客的网络。
获悉,这种方法是黑客使用伪造的但看起来合法的下载页面的新浪潮的一部分,最近报道称黑客伪造微软商店页面和 Spotify 下载页面。其他被克隆的下载页面包括 Windows 系统清理器和 BleachBit 等。
黑客一直在使用非法侵入网站链接到他们的假冒页面,增加页面的谷歌搜索排名,并诱使更多用户