4 月 25 日信息 外媒报道,好像恶意软件拥有人早已发现了一种新的办法来蒙骗消费者安裝她们的手机软件,但遗憾的是,谷歌搜索在助力。
安全性研究者 Oliver Hough 发觉,黑客建立了一个仿冒的 DirectX 12 网站下载,该网址看上去彻底成形,有安全认证、隐私政策、免责协议、DMCA 现行政策等,但它却消息推送恶意软件,会检测你的计算机,获得个人信息。
盗取的这种信息包含你的桌面截图、你的计算机关键点、cookies 和主要的就是你很有可能有着的所有数字货币钱夹,恶意软件会检索 Ledger Live、Waves.Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、MultiBit HD、Aomtic 和 Monero。
随后,这种信息被储存在一个临时性文件目录中,并上传入黑客的互联网。
这类方式 是黑客应用假冒的但看上去正规的下载页面的法国新浪潮的一部分,近期消息称黑客仿冒微软商店页面和 Spotify 下载页面。别的被复制的下载页面包含 Windows 系统软件清理器和 BleachBit 等。
黑客一直在应用非法入侵网页链接到她们的仿冒页面,提升页面的谷歌搜索排名,并引诱更多客户点一下它们的虚报下载地址。
因而,愈来愈关键的是,客户在检索要下载的软件时要保持警惕,即使是在Google上键入“Spotify 免费下载”等字眼,也需要在免费下载前认真仔细页面的证明和 URL,不必认为第一个连接便是正规的。
BleepingComputer 强调,理想化状况下,客户应当坚持不懈应用个人计算机中内嵌的APP店铺,虽然大家早已见到乃至这种服务项目都很有可能被用于消息推送恶意软件。