Eine gefälschte DirectX-Seite soll Nutzer zum Download von Malware bewegen
DirectX 12 ist in Windows 10 enthalten
Da es sich bei DirectX um eine von Microsoft geschriebene Software handelt, sollte das Programm ausschließlich von den Servern der Redmonder bezogen werden. Die Grafik-API ist standardmäßig in allen modernen Windows-Installationen enthalten, sodass ein manueller Download eigentlich nicht mehr erforderlich ist.Wer dennoch versucht, DirectX 12 von Drittanbieter-Seiten zu beziehen, setzt seinen Rechner einem erheblichen Risiko aus. Nachdem die auf der Fake-Seite bereitgestellten Dateien heruntergeladen und ausgeführt wurden, wird eine Malware auf dem PC installiert. Das Programm greift auf die Cookies, Dateien und Systeminformationen des Nutzers zu. Außerdem werden eine Liste mit den installierten Anwendungen und Screenshots des Desktops gesammelt.
Am schlimmsten dürfte die Malware allerdings Nutzer, die Wallets von Kryptowährungen auf ihrem Computer gespeichert haben, treffen. Die Schadsoftware versucht, auf die Client-Dienste Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic und Monero zuzugreifen. Die abgegriffenen Daten werden in einem Ordner im "%Temp%"-Verzeichnis abgelegt und in Form eines Zip-Archivs an einen Server, wo sie dann vom Autor der Malware ausgewertet werden können, verschickt.