Se aveste qualche dubbio sulla bontà dell'idea di provare a scaricare le DirectX 12 da un sito che si chiama directx12download.com, il ricercatore di sicurezza Olivier Hough è pronto per fugarveli al di là del ragionevole dubbio: il sito è ben progettato, con tanto di banner per i cookie, certificato HTTPS e dettagli sul DMCA, ma il pacchetto che dovrebbe installare le librerie in realtà infetta il sistema con un malware che cattura e invia a server esterni informazioni sensibili come:
- screenshot del desktop;
- specifiche tecniche del computer coinvolto;
- cookie;
- dettagli di login per diversi cripto-wallet tra cui Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic e Monero.
Fake DirectX12 installer spreading some kind of #stealer
Lure: hxxps://directx12download.com/
Sample: https://t.co/EsoKEMljC6
C2: //bomvta35.top
C2: //mornhg03.top pic.twitter.com/CdF9i6Dpt5— Oliver Hough (@olihough86) April 21, 2021
È importante diffondere la notizia perché non si tratta di un caso isolato, ma di una vera e propria ondata di attacchi perpetrati con modalità – e finalità – del tutto analoghe, sfruttando app popolari come per esempio Spotify, ProtonVPN e altri ancora. In generale, si può dire che usare la keyword "[nome app] download" sui motori di ricerca è diventato un po' pericoloso, e che conviene sempre passare dal sito ufficiale dell'app o dallo Store integrato nel sistema operativo.
Per quanto riguarda le DirectX 12, intanto è molto probabile che siano già preinstallate con il sistema operativo, e quindi sia un'operazione non necessaria; e Windows Update si occupa di mantenerle aggiornate. Per i casi più speciali, il link di download ufficiale è quello che trovate cliccando su FONTE in fondo all'articolo.
108MP al miglior prezzo? Realme 8 Pro, compralo al miglior prezzo da ePrice a 262 euro.