Ao navegar na internet é necessário tomar cuidado com diversos sites para não clicar em algo que possa ser malicioso para a sua máquina. Já nesta semana, um malware vem utilizando o nome de um produto bem famoso da Microsoft para infectar computadores.

O novo malware em questão foi descoberto pelo analista Oliver Hough, que publicou um tuíte para alertar os usuários. De acordo com ele, um site vem oferecendo o download do DirectX 12, um componente que já vem pré-instalado nas últimas versões do Windows.

Já ao fazer o download do arquivo, de acordo com o analista, o programa pode executar outros aplicativos, checar os dados de navegação do usuário e até mesmo roubar credenciais, principalmente as utilizadas para a mineração de criptomoedas. Os dados roubados, vale notar, ficam armazenados em uma pasta temporária do Windows para serem enviados ao hacker após um tempo.

Site com malware é recomendado pelo Google

Apesar do DirectX não ser uma novidade para a grande maioria dos usuários de computadores, algo que ajuda a induzir o erro neste caso específico é o fato do site aparecer entre os primeiros resultados do Google. Ao fazer uma breve pesquisa por “download DirectX 12” no buscador, o site “directx12download.com”, que possui o malware, está listado na primeira página.

Resultado do Google com site distribuindo malware

Reprodução

Infelizmente, até o momento, não foi divulgado como é possível remover o malware. Já uma análise completa de como o arquivo malicioso atua no Windows 10 foi disponibilizada no site Triage.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments