Quem é utilizador do Windows certamente que já ouviu falar do DirectX. Esta “peça de software” melhora o sistema operativo ao nível das funcionalidades multimédia, assim como noutras tarefas. O DirectX 12 é a versão mais recente, ainda que tenha sido lançada em março de 2017.
Os cibercriminosos estão sempre de olho nas próximas vítimas e desta vez é o DirectX 12 a ser usado como “isco”.
Malware do instalador do DirectX 12 está disponível em vários sites
Muita atenção aos downloads que se intitulam como sendo DirectX 12. De acordo com várias informações, circula na internet um instalador que tem malware. A descoberta pertence ao investigador de segurança Oliver Hough que publicou o alerta na rede social twitter.
Segundo o que foi revelado, o malware do instalador tem a capacidade de roubar informação sensível do sistema que se encontra no nosso browser. Além disso, tem ainda a capacidade de tirar screenshots ao sistema.
Fake DirectX12 installer spreading some kind of #stealer
Lure: hxxps://directx12download.com/
Sample: https://t.co/EsoKEMljC6
C2: //bomvta35.top
C2: //mornhg03.top pic.twitter.com/CdF9i6Dpt5— Oliver Hough (@olihough86) April 21, 2021
Oliver Hough tem vindo a listar um conjunto de sites que alojam este instalador com malware. Nesse sentido todo o cuidado é pouco! Os utilizadores devem ter o antivírus ativo e atualizado e descarregar o DirectX 12, caso necessitem, apenas do site oficial da Microsoft.
Além dos dados sensíveis do browser, este instalador malicioso tem ainda a capacidade de roubar informação de carteiras de criptomoedas. O software faz uma pesquisa no sistema e caso encontre dados relevantes, cria um ZIP e envia para o atacante.