26/04/2021 @ 19:58:55: Microsoft - DirectX 12: un faux site de téléchargement distribue des chevaux de Troie de crypto-vol
Les cybercriminels ont mis en place une fausse page de téléchargement pour l'API graphique DirectX 12 afin de propager des logiciels malveillants. Le malware cible les crypto-monnaies et autres données utilisateur. Les informations sont collectées et envoyées à un serveur. C'est ce que le chercheur en sécurité Oliver Hough (via Bleeping Computer ) a découvert. La fausse page est accessible sous l'URL "directx12download.com" et comporte un formulaire de contact, une clause de non-responsabilité et des avis de droits d'auteur et de confidentialité. Pour cette raison, de nombreux utilisateurs pourraient penser qu'il s'agit d'un site de téléchargement légitime. En cliquant sur les boutons, l'utilisateur est renvoyé vers une page externe.
Puisque DirectX est un logiciel écrit par Microsoft, le programme ne doit être obtenu qu'à partir des serveurs basés sur Redmond. L'API graphique est incluse en standard dans toutes les installations Windows modernes, de sorte qu'un téléchargement manuel n'est plus nécessaire. Quiconque tente d'obtenir DirectX 12 à partir de sites Web tiers expose son ordinateur à un risque considérable. Une fois que les fichiers fournis sur le faux site ont été téléchargés et exécutés, un logiciel malveillant est installé sur le PC. Le programme accède aux cookies, fichiers et informations système de l'utilisateur. Une liste des applications installées et des captures d'écran du bureau sont également collectées. Cependant, le pire des logiciels malveillants est susceptible de frapper les utilisateurs qui ont des portefeuilles de crypto-monnaie stockés sur leurs ordinateurs. Le malware tente d'accéder aux services clients Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic et Monero. Les données exploitées sont stockées dans un dossier du répertoire "% Temp%" et envoyées sous forme d'archive zip à un serveur, où elles peuvent ensuite être évaluées par l'auteur du malware.