Un nuovo servizio Microsoft è stato sfruttato per diffondere attacchi malware nei confronti degli utenti.
Malware tramite un falso sito DirectX 12
Dopo il finto Microsoft Store, un nuovo attacco malware si sta diffondendo tramite una finta pagina di download delle DirectX 12.
Nello specifico, gli ignari utenti che tentano di scaricare le finte librerie Microsoft vengono rindirizzati verso siti esterni per scaricare file infetti che, una volta installati ed eseguiti, scaricano il malware per rubare dati personali, credenziali e criptovalute.
Parallelamente a queste pagine fake, le botnet Prometei e Sysrv-hello stanno diffondendo malware di criptomining sui server Exchange e Windows.
Come sempre, il consiglio rimane quello di fare attenzione a messaggi sospetti, e più in generale di non cliccare su link insoliti o scaricare e aprire file di dubbia provenienza.
Avete avuto esperienze simili sul web? Ditecelo nei commenti.
Articolo di Windows Blog Italia
Fonti | 1, 2
