Tempo addietro abbiamo parlato dei malware diffusi tramite file di Microsoft Office, ma a quanto pare non è l’unico veicolo firmato dal colosso di Redmond usato dagli hacker per attaccare PC. L’ultimo software è DirectX 12, o meglio una sua versione falsa contenente virus e pronta a scansionare i dispositivi per rubare informazioni private.

Secondo quanto riportato dal ricercatore in ambito cybersecurity Oliver Hough e ripreso da BleepingComputer, i malintenzionati del caso avrebbero ideato questo nuovo modo per ottenere dati sensibili degli utenti. Si tratta, molto semplicemente, di un falso sito di download per DirectX 12 con presunti certificati di sicurezza, dichiarazioni lato privacy e politiche DMCA e molto altro ancora. In realtà, però, il download e l’installazione portano solo all’arrivo di malware sul PC bersaglio.

Tra le informazioni d’interesse figurano screenshot del desktop, dettagli tecnici del PC, cookie dei browser di ricerca e altro ancora. A quanto pare, però, gli hacker in questione sarebbero particolarmente interessati a dati relativi ai portafogli di criptovalute che gli utenti attaccati potrebbero possedere. Il malware, infatti, sembrerebbe cercare più di ogni altra cosa Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic e Monero. Se il virus dovesse ottenere i dati sperati, allora li raccoglierà in una directory temporanea e li caricherà integralmente sulla rete dell'hacker.

La stessa metodologia di attacco riguarderebbe anche pagine false di Microsoft Store e siti Web di download di Spotify, ProtonVPN, vari software per Windows e BleachBit. Come se non bastasse, ogni pagina in questione sembrerebbe avere punteggi piuttosto elevati agli occhi del motore di ricerca Google, apparendo così tra le prime pagine alla ricerca di parole chiave come “Spotify download”, “DirectX download” e simili.

L’unico modo per evitare queste truffe e questi pericoli è, quindi, controllare attentamente le URL delle pagine e verificare l’autenticità del sito visitato.

Tra gli altri malware che recentemente hanno viaggiato in rete ricordiamo esserci Etinu, presente in otto applicazioni da poco tempo rimosse dal Play Store ma da disinstallare subito dagli smartphone Android.