Saldırganlar tarafından, kripto para çalmaya yönelik kötü amaçlı yazılımın dağıtıldığı sahte bir DirectX 12 indirme sitesi tespit edilmiştir. Oluşturulan sahte web sitesinde bir iletişim formu, gizlilik politikası, sorumluluk reddi beyanı biri sayfalar mevcut olduğu halde web sitesi ve dağıttığı hizmetlerin hiçbir gerçekliği olmadığı tespit edilmiştir.
Sahte DirectX 12 güncellemesini indirmeye çalışan kullanıcılar, indirmeye çalıştıkları anda web sitesi tarafından farklı bir bağlantıya yönlendirilmektedirler. Yönlendirilen adreste kullanıcılar, sözde 32/64 bit tercihlerine göre “6080b4 DirectX-12-Down.zip” veya “6083040a Disclaimer.zip” isimli dosyalardan biri indirmektedirler. Dosya çalıştırıldığı anda kurbanın sistemine kripto para cüzdanını çalmak hedefiyle yerleşen bir trojan yüklendiği tespit edilmiştir.
DirectX bir Microsoft özelliği olduğu için, yalnızca Microsoft’un kendi sitesinden yüklenmesi gerekmektedir.
IOC:
md5: 0e66eb116422a8e69f4cecbdb17299cd
directx12download[.]com
Kaynak: https://www.ehackingnews.com/2021/04/fake-microsoft-directx-12-distributes.html
—
Yazılarımızdan anında haberdar olmak için Telegram kanalımıza abone olun: https://t.me/siberguvenlikwebtr