Ajándékozz éves hvg360 előfizetést!
Egy minden szempontból hivatalosnak látszó, ennek ellenére hamis weboldal a DirectX 12 letöltésének ígéretével szerez adatokat a felhasználóktól, sőt rosszindulatú kártevőket is telepít a számítógépre.
A Windowshoz kapcsolódó DirectX már 1995-től a Microsoft operációs rendszerének szerves része, egy interfész, amelyik elsősorban a multimédiás és játék-alkalmazások számára teszi lehetővé a hardverfüggetlen programok írását. Az évek során és az új szabványok megjelenésével számos új változata született, egyre több utasítást ismer. Jelenleg a DirectX 12-nél tartunk, és éppen ez a verzió került most biztonsági kutatók szeme elé.
Oliver Hough biztonsági kutató fedezte fel, hogy a hackerek hamis Microsoft DirectX 12 letöltési webhelyet hoztak létre A weboldal megtévesztő: biztonsági tanúsítványt, adatvédelmi és DCMA irányelveket tartalmaz, azonban malware-eket telepít, amelyek személyes adatokat keresnek a számítógépen. Képernyőfotókat, cookie-kat gyűjtenek, megszerzik a számítógép részleteit, jelszavakat, sőt az esetleges kriptopénztárcákat is, és az adatokat egy ideiglenes könyvtárba mentik, és feltöltik a hackerek hálózatára.
Amikor a felhasználók a Letöltés gombra kattintanak, egy külső oldalra jutnak, amelyik a fájl letöltésére szólítja fel őket. Attól függően, hogy a 32 bites vagy a 64 bites verzióra kattintanak, az oldal felajánlja a „6080b4_DirectX-12-Down.zip” vagy a „6083040a__Disclaimer.zip” nevű fájlt. Mindkét fájl rosszindulatú.
Újabban a hackerek valós megjelenésű letöltési oldalakat használnak, így például hamisították már a Microsoft Store és a Spotify letöltési odalát, sőt Windows rendszertisztítókét is. A hackerek feltört webhelyeket használnak a hamis oldalukra történő hivatkozáshoz, ezzel növelik az oldal Google keresési rangját, és több felhasználót csábítanak arra, hogy kövessék a hamis letöltési linket.
Nagyon fontos tehát – jegyzi meg az MSPowerUser –, hogy a felhasználók legyenek elővigyázatosak a letöltendő szoftverek keresésekor, és a letöltés előtt gondosan ellenőrizzék az oldal hitelesítő adatait és URL-jét, és ne vegyék evidenciának, hogy a Google-ben megjelenő első link mutat majd az igazi oldalra.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
