DirectX 12: Gefälschte Download-Seite verbreitet Krypto-Klau-Trojaner

Cyberkriminelle haben eine gefälschte Download-Seite zu der Grafik-API DirectX 12 aufgesetzt, um Malware zu verbreiten. Die Schadsoftware hat es auf die Kryptowährungen und weitere Daten der Nutzer abgesehen. Die Informationen werden gesammelt und an einen Server gesendet. Das hat der Sicherheitsforscher Oliver Hough (via Bleeping Computer) herausgefunden. Die Fake-Seite ist unter der URL "directx12download.com" erreichbar und mit einem Kon­takt-Formular, einem Disclaimer und Copyright- sowie Privatsphäre-Hinweisen ausgestattet. Aus diesem Grund könnten viele Nutzer denken, dass es sich um eine legitime Download-Seite handelt. Beim Klick auf die Buttons wird der Nutzer auf eine externe Seite verwiesen. DirectX 12 MalwareEine gefälschte DirectX-Seite soll Nutzer zum Download von Malware bewegen

DirectX 12 ist in Windows 10 enthalten

Da es sich bei DirectX um eine von Microsoft geschriebene Software handelt, sollte das Programm ausschließlich von den Servern der Redmonder bezogen werden. Die Grafik-API ist standardmäßig in allen modernen Windows-Installationen enthalten, sodass ein manueller Download eigentlich nicht mehr erforderlich ist.

Wer dennoch versucht, DirectX 12 von Dritt­an­bie­ter-Seiten zu beziehen, setzt seinen Rechner einem erheblichen Risiko aus. Nachdem die auf der Fake-Seite bereitgestellten Dateien he­run­ter­ge­la­den und ausgeführt wurden, wird eine Malware auf dem PC installiert. Das Pro­gramm greift auf die Cookies, Dateien und Systeminformationen des Nutzers zu. Außerdem werden eine Liste mit den installierten Anwendungen und Screenshots des Desktops gesammelt.

Am schlimmsten dürfte die Malware allerdings Nutzer, die Wallets von Kryptowährungen auf ihrem Computer gespeichert haben, treffen. Die Schadsoftware versucht, auf die Client-Dienste Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic und Monero zuzugreifen. Die abgegriffenen Daten werden in einem Ordner im "%Temp%"-Verzeichnis abgelegt und in Form eines Zip-Archivs an einen Server, wo sie dann vom Autor der Malware ausgewertet werden können, verschickt.

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Vierfacher Schutz Siehe auch: DirectX, DirectX 12, DirectX 12 Ultimate, XII DirectX, DirectX 12, DirectX 12 Ultimate, XII Microsoft
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Bitcoin-Kupfermünze im Preisvergleich

Jetzt als Amazon Blitzangebot

Ab 23:59 Uhr Annnwzzd CAT 8 Ethernet-Kabel, Flach-LAN-Netzwerkkabel Hochgeschwindigkeits-Patch 40 Gbit/s, 2000 MHz mit vergoldetem RJ45-Anschluss für Router, Modem, PC, Switches, Hub, Laptop, Gaming, XboxAnnnwzzd CAT 8 Ethernet-Kabel, Flach-LAN-Netzwerkkabel Hochgeschwindigkeits-Patch 40 Gbit/s, 2000 MHz mit vergoldetem RJ45-Anschluss für Router, Modem, PC, Switches, Hub, Laptop, Gaming, Xbox
Original Amazon-Preis
9,99
Im Preisvergleich ab
?
Blitzangebot-Preis
6,79
Ersparnis zu Amazon 32% oder 3,20

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!