IT之家 4 月 25 日訊息 外媒報道,似乎惡意軟體擁有者已經找到了一種新的方法來欺騙使用者安裝他們的軟體,但不幸的是,谷歌搜尋在推波助瀾。
安全研究員 Oliver Hough 發現,駭客建立了一個假冒的 DirectX 12 下載網站,該網站看起來完全成型,有安全證書、隱私政策、免責宣告、DMCA 政策等,但它卻推送惡意軟體,會掃描你的電腦,獲取私人資訊。
竊取的這些資訊包括你的桌面截圖、你的電腦細節、cookies 和重要的是你可能擁有的任何加密貨幣錢包,惡意軟體會搜尋 Ledger Live、Waves.Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、MultiBit HD、Aomtic 和 Monero。
然後,這些資訊被儲存在一個臨時目錄中,並上傳到駭客的網路。
IT之家獲悉,這種方法是駭客使用偽造的但看起來合法的下載頁面的新浪潮的一部分,最近報道稱駭客偽造微軟商店頁面和 Spotify 下載頁面。其他被克隆的下載頁面包括 Windows 系統清理器和 BleachBit 等。
駭客一直在使用非法侵入網站連結到他們的假冒頁面,增加頁面的谷歌搜尋排名,並誘使更多使用者點選他們的虛假下載連結。
因此,越來越重要的是,使用者在搜尋要下載的軟體時要提高警惕,即使是在谷歌上輸入“Spotify 下載”等字樣,也要在下載前仔細檢查頁面的憑證和 URL,不要以為第一個連結就是合法的。
BleepingComputer 指出,理想情況下,使用者應該堅持使用個人電腦中內建的應用程式商店,儘管我們已經看到甚至這些服務都可能被用來推送惡意軟體。