信息來源：51CTO

4 月 25 日消息 外媒報(bào)道，似乎惡意軟件擁有者已經(jīng)找到了一種新的方法來欺騙用戶安裝他們的軟件，但不幸的是，谷歌搜索在推波助瀾。

安全研究員 Oliver Hough 發(fā)現(xiàn)，黑客創(chuàng)建了一個(gè)假冒的 DirectX 12 下載網(wǎng)站，該網(wǎng)站看起來完全成型，有安全證書、隱私政策、免責(zé)聲明、DMCA 政策等，但它卻推送惡意軟件，會(huì)掃描你的電腦，獲取私人信息。

竊取的這些信息包括你的桌面截圖、你的電腦細(xì)節(jié)、cookies 和重要的是你可能擁有的任何加密貨幣錢包，惡意軟件會(huì)搜索 Ledger Live、Waves.Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、MultiBit HD、Aomtic 和 Monero。

然后，這些信息被保存在一個(gè)臨時(shí)目錄中，并上傳到黑客的網(wǎng)絡(luò)。

這種方法是黑客使用偽造的但看起來合法的下載頁面的新浪潮的一部分，最近報(bào)道稱黑客偽造微軟商店頁面和 Spotify 下載頁面。其他被克隆的下載頁面包括 Windows 系統(tǒng)清理器和 BleachBit 等。

黑客一直在使用非法侵入網(wǎng)站鏈接到他們的假冒頁面，增加頁面的谷歌搜索排名，并誘使更多用戶點(diǎn)擊他們的虛假下載鏈接。

因此，越來越重要的是，用戶在搜索要下載的軟件時(shí)要提高警惕，即使是在谷歌上輸入“Spotify 下載”等字樣，也要在下載前仔細(xì)檢查頁面的憑證和 URL，不要以為第一個(gè)鏈接就是合法的。

BleepingComputer 指出，理想情況下，用戶應(yīng)該堅(jiān)持使用個(gè)人電腦中內(nèi)置的應(yīng)用程序商店，盡管我們已經(jīng)看到甚至這些服務(wù)都可能被用來推送惡意軟件。