Un faux site de DirectX 12 propage un malware de crypto-monnaie

0

Les cybercriminels ont créé une fausse page de téléchargement de DirectX 12 pour distribuer des logiciels malveillants qui volent vos portefeuilles de crypto-monnaie et vos mots de passe.

Même si le site contient un formulaire de contact, une politique de confidentialité, un avertissement, et une page d’infraction DMCA, il n’y a rien de légitime sur le site Web ou les programmes qu’il distribue.

directx 12

Lorsque les utilisateurs cliquent sur les boutons de téléchargement, ils seront redirigés vers une page externe qui les invite à télécharger un fichier. Selon le clic sur la version 32 bits ou 64 bits, on vous propose un fichier nommé « 6080b4_DirectX-12-Down.zip » [VirusTotal] ou « 6083040a__Disclaimer.zip » [VirusTotal].

Ce que ces deux fichiers ont en commun, c’est qu’ils conduisent à des logiciels malveillants qui tentent de voler les fichiers des victimes, les mots de passe et les portefeuilles de crypto-monnaie.

D’abord découvert par le chercheur en sécurité Oliver Hough, lorsque les faux installateurs de DirectX 12 sont lancés, ils vont tranquillement télécharger des logiciels malveillants à partir d’un site distant et les exécuter.

Ce malware est un malware de vol d’informations qui tente de récolter les cookies d’une victime, ainsi que les fichiers, les informations du système, les programmes installés, et même une capture d’écran du bureau actuel.

fichiers directx 12

Avec l’engouement autour de la crypto-monnaie en plein essor, les développeurs de logiciels malveillants tentent également de voler une grande variété de portefeuilles de crypto-monnaie pour les logiciels Windows, tels que Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic, et Monero.

portes feuilles

Toutes les données sont collectées dans un dossier %Temp%, que le malware va archiver et renvoyer à l’attaquant. L’attaque peut ensuite analyser les données et les utiliser pour d’autres activités malveillantes.

Les pirates informatique créent de plus en plus de faux sites Web, et dans de nombreux cas des sites Web beaucoup plus convaincants, pour distribuer des logiciels malveillants.

Dans le passé, les distributeurs de logiciels malveillants ont créé de faux sites faisant la promotion de ProtonVPN, les nettoyeurs de système Windows, et BleachBit qui déploient des chevaux de Troie qui volent des mots de passe.

DirectX est une fonctionnalité de Microsoft, il est donc logique que vous ne devriez l’installer qu’à partir de Microsoft et que le téléchargement de n’importe quel autre source peut probablement vous causer des ennuis.

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire