據外媒報導，惡意軟件的所有者似乎找到了一種新方法來欺騙用戶安裝他們的軟件，並且不幸的是，Google還在其中幫了忙。日前，安全研究員Oliver Hough發現黑客創建了一個偽造的DirectX 12下載網站，它看起來完全擁有安全證書、隱私政策、免責聲明、DMCA政策等讓人們相信它是真的內容，但它卻會推送惡意軟件掃描用戶的電腦以獲取私人信息。

這些信息包括桌面截圖、個人電腦詳細信息、緩存，重要的是還可能包含用戶擁有的任何加密貨幣錢包。據悉，惡意軟件會搜索Ledger Live和Waves.Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、MultiBit HD、Aomtic和Monero。

這些信息隨後被會保存在一個臨時目錄中並上傳到黑客的網絡上。

據悉，黑客們一直在使用被他們攻擊的網站然後將其鏈接到他們的虛假網頁，這顯然能幫助提高該網頁在Google上的搜索排名，而這會誘騙更多的用戶點擊他們的虛假下載鏈接。

因此，越來越重要的是，用戶在搜索要下載的軟件時要更加警惕，如在Google中輸入Spotify下載，那麼在下載前一定要仔細檢查頁面的憑證和URL，而不是假定頁面第一個跳出的鏈接就是合法的。

外媒指出，理想情況下，用戶應該堅持使用內置在個人電腦中的官方應用商店。