Ao navegar na internet é necessário tomar cuidado com diversos sites para não clicar em algo que possa ser malicioso para a sua máquina. Já nesta semana, um malware vem utilizando o nome de um produto bem famoso da Microsoft para infectar computadores.
O novo malware em questão foi descoberto pelo analista Oliver Hough, que publicou um tuíte para alertar os usuários. De acordo com ele, um site vem oferecendo o download do DirectX 12, um componente que já vem pré-instalado nas últimas versões do Windows.
https://twitter.com/olihough86/status/1384804136617644033
Já ao fazer o download do arquivo, de acordo com o analista, o programa pode executar outros aplicativos, checar os dados de navegação do usuário e até mesmo roubar credenciais, principalmente as utilizadas para a mineração de criptomoedas. Os dados roubados, vale notar, ficam armazenados em uma pasta temporária do Windows para serem enviados ao hacker após um tempo.
Site com malware é recomendado pelo Google
Apesar do DirectX não ser uma novidade para a grande maioria dos usuários de computadores, algo que ajuda a induzir o erro neste caso específico é o fato do site aparecer entre os primeiros resultados do Google. Ao fazer uma breve pesquisa por “download DirectX 12” no buscador, o site “directx12download.com”, que possui o malware, está listado na primeira página.
Infelizmente, até o momento, não foi divulgado como é possível remover o malware. Já uma análise completa de como o arquivo malicioso atua no Windows 10 foi disponibilizada no site Triage.
Comentários