据外媒,近期安全研究员发现了一个伪造的DirectX 12下载网站,它看起来完全拥有安全证书、隐私政策、免责声明、DMCA政策,但实际上是经过黑客伪装的虚假网站,该网站会推送恶意软件扫描用户的电脑以获取私人信息。这些信息包括桌面截图、个人电脑详细信息、缓存,重要的是还可能包含用户拥有的任何加密货币钱包。据悉,恶意软件会搜索Ledger Live和Waves.Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、MultiBit HD、Aomtic和Monero。
据悉,黑客们一直在使用被他们攻击的网站然后将其链接到他们的虚假网页,这可以提高该网页在Google上的搜索排名,而这会诱骗更多的用户点击他们的虚假下载链接。
对此专家建议,用户在搜索要下载的软件时要更加警惕,如在Google中输入DirectX 12下载,那么在下载前一定要仔细检查页面的凭证和URL,而不是假定页面第一个跳出的链接就是合法的。