信息來源：51CTO

4 月 25 日消息 外媒報道，似乎惡意軟件擁有者已經(jīng)找到了一種新的方法來欺騙用戶安裝他們的軟件，但不幸的是，谷歌搜索在推波助瀾。

安全研究員 Oliver Hough 發(fā)現(xiàn)，黑客創(chuàng)建了一個假冒的 DirectX 12 下載網(wǎng)站，該網(wǎng)站看起來完全成型，有安全證書、隱私政策、免責聲明、DMCA 政策等，但它卻推送惡意軟件，會掃描你的電腦，獲取私人信息。

竊取的這些信息包括你的桌面截圖、你的電腦細節(jié)、cookies 和重要的是你可能擁有的任何加密貨幣錢包，惡意軟件會搜索 Ledger Live、Waves.Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、MultiBit HD、Aomtic 和 Monero。

然后，這些信息被保存在一個臨時目錄中，并上傳到黑客的網(wǎng)絡。

這種方法是黑客使用偽造的但看起來合法的下載頁面的新浪潮的一部分，最近報道稱黑客偽造微軟商店頁面和 Spotify 下載頁面。其他被克隆的下載頁面包括 Windows 系統(tǒng)清理器和 BleachBit 等。

黑客一直在使用非法侵入網(wǎng)站鏈接到他們的假冒頁面，增加頁面的谷歌搜索排名，并誘使更多用戶點擊他們的虛假下載鏈接。

因此，越來越重要的是，用戶在搜索要下載的軟件時要提高警惕，即使是在谷歌上輸入“Spotify 下載”等字樣，也要在下載前仔細檢查頁面的憑證和 URL，不要以為第一個鏈接就是合法的。

BleepingComputer 指出，理想情況下，用戶應該堅持使用個人電腦中內(nèi)置的應用程序商店，盡管我們已經(jīng)看到甚至這些服務都可能被用來推送惡意軟件。