موقع تنزيل Fake DirectX12 يقوم بتثبيت برامج ضارة لسرقة التشفير

يبدو أن مالكي البرامج الضارة قد وجدوا طريقة جديدة لخداع المستخدمين لتثبيت برامجهم ، وللأسف ، جوجل تساعد.

اكتشف الباحث الأمني ​​أوليفر هوغ أن المتسللين أنشأوا موقع تنزيل DirectX 12 مزيفًا ، والذي يبدو مكونًا بالكامل مع شهادة أمان وسياسة خصوصية وإخلاء مسؤولية وسياسة DMCA والمزيد ، ولكنه يدفع بدلاً من ذلك البرامج الضارة التي ستفحص جهاز الكمبيوتر الخاص بك بحثًا عن معلومات خاصة.

 

موقع تنزيل Fake DirectX12 بتثبيت برامج ضارة لسرقة التشفير

 

تتضمن هذه المعلومات عناصر مثل لقطة شاشة لسطح المكتب ، وتفاصيل جهاز الكمبيوتر الخاص بك ، وملفات تعريف الارتباط ، والأهم من ذلك ، أي محافظ للعملات المشفرة قد تكون لديك ، مع بحث البرامج الضارة عن Ledger Live و Waves.Exchange و Coinomi و Electrum و Electron Cash و BTCP Electrum و Jaxx و Exodus و MultiBit HD و Aomtic و Monero.

ثم يتم حفظ المعلومات في دليل مؤقت وتحميلها إلى شبكة المخترق.

يعد هذا النهج جزءًا من موجة جديدة من المتسللين الذين يستخدمون صفحات تنزيل مزيفة ولكنها ذات مظهر شرعي ، حيث أبلغنا مؤخرًا عن متسللين يزيفون صفحات Microsoft Store وصفحات تنزيل Spotify. تتضمن صفحات التنزيل الأخرى التي تم استنساخها ProtonVPN ومنظفات نظام Windows و BleachBit.

يستخدم المتسللون مواقع الويب التي تم اختراقها للارتباط بصفحاتهم المزيفة ، مما يزيد من ترتيب بحث Google للصفحة ويخدع المزيد من المستخدمين للنقر على روابط التنزيل المزيفة الخاصة بهم.

لذلك ، من المهم بشكل متزايد أن يكون المستخدمون أكثر يقظة عند البحث عن برنامج لتنزيله ، حتى عند كتابة “تنزيل Spotify” في Google على سبيل المثال ، والتحقق بعناية من بيانات اعتماد الصفحة وعنوان URL قبل التنزيل ، ولا يفترض أن الرابط الأول سيكون شرعيًا.

يلاحظ BleepingComputer أنه من الناحية المثالية ، يجب على المستخدمين الالتزام بمتجر التطبيقات المدمج في أجهزة الكمبيوتر الخاصة بهم ، على الرغم من أننا رأينا حتى هذه الخدمات تُستخدم لدفع البرامج الضارة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *