El fraude se lleva a cabo a través de un sitio web falso que ofrece descargas de DirectX 12 en Windows 10. Al hacer esto, el usuario instala malware en su PC que roba criptomonedas.
DirectX 12 es un paquete de funciones que actualmente se descarga ampliamente para desarrollar y reproducir contenido multimedia, especialmente videojuegos. Por el, Se cree que el ataque está dirigido a jugadores y desarrolladores..
Para ellos, usan un sitio web falso que se usa para robar contraseñas de correo electrónico y claves privadas de billetera.
El sitio web falso es difícil de detectar a simple vista porque muestra un certificado de seguridad y un formulario de contacto al igual que las páginas web legítimas.
Tan pronto como la víctima haga clic en el botón «Descargar» en el portal falso, se le redirige a una página externa donde se le solicita que descargue un archivo y en ese momento, activa un software malicioso que intenta tomar el control de una variedad de billeteras de criptomonedas que se ejecutan en el sistema operativo Windows.
El malware recopila datos del usuario, incluidas cookies, archivos e información sobre el sistema y los programas. Incluso puedes tomar capturas de pantalla.
Los ataques informáticos a carteras de bitcoins y otras criptomonedas no son nuevos. . A principios de año, el sitio web CriptoNoticias ya informó de la existencia de un troyano de acceso remoto, responsable de sustraer las claves privadas de los monederos de criptomonedas de sus víctimas.
Te interesó este Titular? Seguí leyendo la Nota Completa
Fuente: www.ambito.com
Esta nota fué publicada originalmente el día: 2021-04-30 10:35:00