Un ricercatore di sicurezza ha scoperto che alcuni hacker hanno creato un falso sito di download per le DirectX 12, le celebri librerie Microsoft per il gaming, che appare del tutto credibile e dotato anche di un certificato di sicurezza, documenti sulle politiche della privacy e altro ancora, ma che invece serve a diffondere un malware che scansiona il PC alla ricerca di informazioni private e dati sensibili.
Tali informazioni includono elementi come uno screenshot del desktop, i dettagli del PC, i cookie e, soprattutto, tutti i portafogli per cripto-valute che l’utente potrebbe possedere. Tutte le informazioni eventualmente trovate saranno quindi salvate in una directory temporanea e caricate sulla rete dell’hacker. Questo nuovo approccio non è un’eccezione, ma parte di una nuova strategia comune a molti hacker, che utilizzano pagine di download false ma dall’aspetto credibile.
Fake DirectX12 installer spreading some kind of #stealer
Lure: hxxps://directx12download.com/
Sample: https://t.co/EsoKEMljC6
C2: //bomvta35.top
C2: //mornhg03.top pic.twitter.com/CdF9i6Dpt5— Oliver Hough (@olihough86) April 21, 2021
Gli hacker hanno utilizzato siti Web hackerati per collegarsi alle loro pagine false, aumentando il grado di ricerca di Google della pagina e ingannando più utenti a fare clic sui loro falsi link di download.
È quindi sempre più importante che gli utenti siano più vigili quando cercano software da scaricare, anche quando digitano “Spotify download” su Google, ad esempio, e controllano attentamente le credenziali e l’URL di una pagina prima del download e non presumono che il primo link sia per forza quello corretto.