安全人员发现假冒DirectX12下载站点安装加密窃取恶意软件
安全研究员Oliver Hough发现黑客创建了一个伪造的DirectX 12下载网站,该网站看起来完全具备安全证书、隐私政策、免责声明、DMCA政策等,但却会促使恶意软件扫描用户电脑以获取私人信息,这些信息包括桌面截图、个人电脑详细信息、cookie,如果用户拥有任何加密货币钱包,恶意软件还会搜索Ledger Live、Waves。Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、MultiBit HD、Aomtic和Monero。这些信息随后被保存在一个临时目录中,并上传到黑客的网络上。(MSPowerUser)