DirectX 12: Gefälschte Download-Seite verbreitet Krypto-Klau-Trojaner
Bleeping Computer) herausgefunden. Die Fake-Seite ist unter der URL "directx12download.com" erreichbar und mit einem Kontakt-Formular, einem Disclaimer und Copyright- sowie Privatsphäre-Hinweisen ausgestattet. Aus diesem Grund könnten viele Nutzer denken, dass es sich um eine legitime Download-Seite handelt. Beim Klick auf die Buttons wird der Nutzer auf eine externe Seite verwiesen.
Eine gefälschte DirectX-Seite soll Nutzer zum Download von Malware bewegen
Wer dennoch versucht, DirectX 12 von Drittanbieter-Seiten zu beziehen, setzt seinen Rechner einem erheblichen Risiko aus. Nachdem die auf der Fake-Seite bereitgestellten Dateien heruntergeladen und ausgeführt wurden, wird eine Malware auf dem PC installiert. Das Programm greift auf die Cookies, Dateien und Systeminformationen des Nutzers zu. Außerdem werden eine Liste mit den installierten Anwendungen und Screenshots des Desktops gesammelt.
Am schlimmsten dürfte die Malware allerdings Nutzer, die Wallets von Kryptowährungen auf ihrem Computer gespeichert haben, treffen. Die Schadsoftware versucht, auf die Client-Dienste Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic und Monero zuzugreifen. Die abgegriffenen Daten werden in einem Ordner im "%Temp%"-Verzeichnis abgelegt und in Form eines Zip-Archivs an einen Server, wo sie dann vom Autor der Malware ausgewertet werden können, verschickt.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz Siehe auch:
Das hat der Sicherheitsforscher Oliver Hough (via

DirectX 12 ist in Windows 10 enthalten
Da es sich bei DirectX um eine von Microsoft geschriebene Software handelt, sollte das Programm ausschließlich von den Servern der Redmonder bezogen werden. Die Grafik-API ist standardmäßig in allen modernen Windows-Installationen enthalten, sodass ein manueller Download eigentlich nicht mehr erforderlich ist.Wer dennoch versucht, DirectX 12 von Drittanbieter-Seiten zu beziehen, setzt seinen Rechner einem erheblichen Risiko aus. Nachdem die auf der Fake-Seite bereitgestellten Dateien heruntergeladen und ausgeführt wurden, wird eine Malware auf dem PC installiert. Das Programm greift auf die Cookies, Dateien und Systeminformationen des Nutzers zu. Außerdem werden eine Liste mit den installierten Anwendungen und Screenshots des Desktops gesammelt.
Am schlimmsten dürfte die Malware allerdings Nutzer, die Wallets von Kryptowährungen auf ihrem Computer gespeichert haben, treffen. Die Schadsoftware versucht, auf die Client-Dienste Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic und Monero zuzugreifen. Die abgegriffenen Daten werden in einem Ordner im "%Temp%"-Verzeichnis abgelegt und in Form eines Zip-Archivs an einen Server, wo sie dann vom Autor der Malware ausgewertet werden können, verschickt.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz Siehe auch:
Kommentar abgeben
Netiquette beachten!
BitCoin-Kurs
Kryptowährungen-Infografiken
Videos zum Thema Bitcoin
Bitcoin Münze (24-Karat Gold-Überzug)
Beiträge aus dem Forum
-
Abfrage meiner Bitcoinadressen per Batsch Schleife
thielemann03 -
Ratenzahlung für Handy, bis heute keine Rate vom Konto abgezogen
Rionaa -
[erledigt] [V] ASRock H81 Pro BTC R2.0, CPU, Graka & DDR3
ephemunch -
Zahlungsoptionen im Xbox Store
DON666 -
EXCEL - Webseite für historische und aktuelle Währungsumrechnung
LutzM
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 09:25 Uhr
Knochenleitungs Kopfhörer, Knochenschall Kopfhörer Bluetooth 5.2, Schwimmen Kopfhörer,16GB Speicher, MP3 Sport Kopfhörer IP68 Wasserdicht, Drahtlose Kopfhörer, Open Ear Kopfhörer für Schwimmen Laufen

Original Amazon-Preis
99,99 €
Blitzangebot-Preis
67,98 €
Ersparnis zu Amazon 32% oder 32,01 €
Neue Nachrichten
- Amazon nimmt Zero-Emission-Versprechen in Teilen wieder zurück
- Windows 11: Sekunden in Uhr der Taskleiste erhöhen Stromverbrauch
- Android-App hört Nutzer ab: Forscher entdecken Trojaner im Play Store
- FritzBox 7590 AX und Wi-Fi 6 Repeater bei Media Markt zum Tiefpreis
- QBot: Malware installiert sich über eine Schwachstelle in WordPad
- Nintendo wehrt sich: Wii-Emulator Dolphin zunächst nicht auf Steam
- Diablo 4: Blizzard hat Ärger durch angeblich inszenierte Live-Fragerunde
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen