Kötü amaçlı yazılım geliştiricileri, kullanıcıları yazılımlarını yüklemeleri için kandırmanın yeni bir yolunu bulmuş gibi görünüyor ve ne yazık ki bu dolandırıcılığı henüz internet devi Google görememiş durumda.
Güvenlik araştırmacısı Oliver Hough, bilgisayar korsanlarının bir güvenlik sertifikası, gizlilik politikası, sorumluluk reddi, DMCA politikası ve daha fazlasıyla tamamen oluşturulmuş görünen, ancak bunun yerine bilgisayarınızı özel bilgiler için tarayacak kötü amaçlı yazılımları iten sahte bir DirectX 12 indirme sitesi oluşturduğunu keşfetti.
Amaç: kripto para madenciliği yapmak
Bu sahte DirextX12 aşağıda listelediğimiz kripto para birimlerinin madenciliği yapmak üzere dizayn edilmiş durumda ve program gerekli işlemleri yaptıktan sonra bilgileri geçici olarak kurbanın bilgisayarına kaydediyor ve ardından yazılım üreticisine tekrardan gönderiyor
- Ledger Live
- Waves.Exchange
- Coinomi
- Electrum
- Electron Cash
- BTCP Electrum
- Jaxx
- Exodus
- MultiBit HD
- Aomtic ve Monero.
Yaklaşım, sahte ancak yasal görünen indirme sayfalarını kullanan yeni bir bilgisayar korsanları dalgasının bir parçası ve son zamanlarda bilgisayar korsanlarının Microsoft Mağazası sayfalarını ve Spotify indirme sayfalarını taklit ettiğini bildirmiştik, bu da onlardan bir tanesi . Klonlanan diğer indirme sayfaları arasında ProtonVPN, Windows sistem temizleyicileri ve BleachBit bulunuyor.
Sahte siteleri öne çıkarmak için SEO çalışması yapılıyor
Bilgisayar korsanları, sahte sayfalarına bağlantı vermek için saldırıya uğramış web sitelerini kullanıyor, sayfanın Google Arama Sıralamasını yükseltiyor ve daha fazla kullanıcıyı sahte indirme bağlantılarını tıklamaları için kandırıyor.
Bu nedenle, kullanıcıların indirilecek yazılımı ararken, örneğin Google’a “Spotify indir” yazarken bile daha dikkatli olmaları ve indirmeden önce sayfanın kimlik bilgilerini ve URL’sini dikkatlice kontrol etmeleri ve ilk bağlantının yasal olacağını varsaymamaları giderek daha önemli hale geliyor.
