Hi-Tech

Download DirectX 12, sito fasullo cerca di rubare criptovalute delle vittime

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Se aveste qualche dubbio sulla bontà dell'idea di provare a scaricare le DirectX 12 da un sito che si chiama directx12download.com, il ricercatore di sicurezza Olivier Hough è pronto per fugarveli al di là del ragionevole dubbio: il sito è ben progettato, con tanto di banner per i cookie, certificato HTTPS e dettagli sul DMCA, ma il pacchetto che dovrebbe installare le librerie in realtà infetta il sistema con un malware che cattura e invia a server esterni informazioni sensibili come:

  • screenshot del desktop;
  • specifiche tecniche del computer coinvolto;
  • cookie;
  • dettagli di login per diversi cripto-wallet tra cui Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic e Monero.

È importante diffondere la notizia perché non si tratta di un caso isolato, ma di una vera e propria ondata di attacchi perpetrati con modalità – e finalità – del tutto analoghe, sfruttando app popolari come per esempio Spotify, ProtonVPN e altri ancora. In generale, si può dire che usare la keyword "[nome app] download" sui motori di ricerca è diventato un po' pericoloso, e che conviene sempre passare dal sito ufficiale dell'app o dallo Store integrato nel sistema operativo.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Ti potrebbe interessare...

Close
Close

Adblock rilevato

Disattiva il tuo AdBlocker