هکرها در پوشش سایت دانلود DirectX 12 اقدام به سرقت اطلاعات کاربران کردند – دیجیتال مارک

هکرها برای دسترسی به اطلاعات کاربران از روش‌های متعددی استفاده می‌کنند. یکی از این روش‌ها نصب اپلیکیشن‌های دست‌کاری شده است. حال به‌نظر می‌رسد محققان حوزه امنیت سایبری وب‌سایتی یافته‌اند که در پوشش ارائه‌ نرم‌افزار DirectX 12 بدافزاری نیز روی کامپیوتر کاربران نصب می‌کنند تا اطلاعات قربانیان را بررسی کند و دراختیار هکرها قرار دهد.

طبق گزارش MSPowerUser، هکرها وب‌سایتی برای دانلود نسخه‌ای دست‌کاری‌شده از DirectX 12 را به کاربران ارائه می‌دهند که از تمامی گواهی‌های امنیتی به‌همراه موارد دیگر ازجمله سیاست حفظ حریم خصوصی، سلب مسئولیت و سیاست DMCA برخوردار است؛ اما به‌محض اینکه کاربر نرم‌افزارها را دانلود می‌کند، بدافزاری روی رایانه شخصی یا لپ‌تاپ وی نصب می‌شود که اطلاعات مهم کاربر را می‌تواند سرقت کند.

این بدافزار می‌تواند تصاویری از صفحه خانه دسکتاپ، اطلاعات رایانه، کوکی‌ها و هرگونه داده مرتبط با رمزارزها و والت‌های نگه‌داری آن‌ها را به هکرها ارسال کند. بدافزار مدنظر به‌قدری دقیق است که می‌تواند جست‌وجویی برای به‌دست‌آوردن اطلاعات کاربر ازجمله داده‌های مرتبط با Ledge Live ،Waves ،Exchange ،Coinomi ،Electrum Electron Cash ،BTCP Electrum ،Jaxx ،Exodus ،MultiBit HD ،Aomtic ،Monero را انجام دهد و هرگونه اطلاعات به‌دست‌آمده را برای هکرها ارسال کند.

درواقع، اگر بدافزار به دستگاه شما دسترسی پیدا کند، دیگر تنها دارنده اطلاعات مرتبط با والت رمزارزتان نیستید و هکرها نیز به اطلاعات آن دسترسی خواهند داشت. راه‌اندازی سایت جعلی برای به‌دست‌آوردن اطلاعات کاربران ترفندی جدید نیست؛ زیرا چندی پیش وب‌سایتی یافته شد که صفحات جعلی از مایکروسافت استور را ارائه می‌کرد و ازطریق لینک‌های دانلود برای نرم‌افزارهای مختلفش، با نصب بدافزار به رایانه شخصی کاربر راه می‌یافت.

هکرها با افزایش اعتبار وب‌سایت‌های جعلی‌شان موفق شده‌اند موتور جست‌وجوگر گوگل را فریب دهند؛ به‌طوری‌که صفحاتی از وب‌سایت‌های مطرح را هک می‌کند و به صفحه جعلی خود لینک می‌دهند. چنین اقدامی باعث می‌شود که وب‌سایت جعلی هکرها نتیجه بهتری در جست‌وجوهای گوگل داشته باشد و در لینک‌های ابتدایی نتایج جست‌وجوی کاربران قرار گیرد. کاربر نیز که به گوگل اعتماد دارد، با ورود به صفحه جعلی و دانلود نرم‌افزار مدنظر، قربانی هکرها می‌شود. به‌همین‌دلیل، کاربران هنگام دانلود از وب‌سایت‌های مختلف باید بیشتر دقت به خرج دهند و هر برنامه را از منابع معتبر دریافت کنند.