Warning: Illegal offset type in isset or empty in /www/wwwroot/www.moyuseo.com/wp-content/themes/justnews/themer/core/wpcom.php on line 263
Warning: Illegal offset type in isset or empty in /www/wwwroot/www.moyuseo.com/wp-content/themes/justnews/themer/core/wpcom.php on line 264
Warning: Illegal offset type in isset or empty in /www/wwwroot/www.moyuseo.com/wp-content/themes/justnews/themer/core/wpcom.php on line 290
Warning: Illegal offset type in isset or empty in /www/wwwroot/www.moyuseo.com/wp-content/themes/justnews/themer/core/wpcom.php on line 291
据外国媒体报道,恶意软件所有者似乎已经找到了欺骗用户安装软件的新方法,但不幸的是,谷歌搜索正在帮助。
打开凤凰新闻,查看更多高清图片
安全研究员 Oliver Hough 发现黑客创造了一个假冒 DirectX 12 下载网站,看起来完全成型,包括安全证书、隐私政策、免责声明、DMCA 政策等,但它推送恶意软件,扫描你的电脑,获取私人信息。
窃取的信息包括你的桌面截图、你的电脑细节、cookies 重要的是你可能有任何加密货币钱包,恶意软件会搜索 Ledger Live、Waves.Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、MultiBit HD、Aomtic 和 Monero。
然后,这些信息被保存在临时目录中,并上传到黑客网络。
易奇得知这种方法是黑客使用伪造但似乎合法下载页面的新浪潮的一部分。最近,有报道称,黑客伪造了微软商店页面和 Spotify 下载页面。其他克隆下载页面包括 Windows 系统清洁器和 BleachBit 等。
黑客一直在使用非法侵入网站链接到他们的假页面,增加谷歌搜索排名,并诱使更多用户点击他们的假下载链接。
因此,用户在搜索要下载的软件时,即使在谷歌上输入Spotify 下载等字样,下载前也要仔细检查页面的凭证和 URL,不要认为第一个链接是合法的。
BleepingComputer 指出,理想情况下,用户应该坚持在个人电脑中使用内置的应用商店,尽管我们已经看到甚至这些服务也可以用来推送恶意软件。
相关文章
原创文章,作者:墨羽SEO,如若转载,请注明出处:https://www.moyuseo.com/tutorials/wzyh/22445.html
