هکرها برای دسترسی به اطلاعات کاربران از روش‌های متعددی استفاده می‌کنند. یکی از این روش‌ها نصب اپلیکیشن‌های دست‌کاری شده است. حال به‌نظر می‌رسد محققان حوزه امنیت سایبری وب‌سایتی یافته‌اند که در پوشش ارائه‌ نرم‌افزار DirectX ۱۲ بدافزاری نیز روی کامپیوتر کاربران نصب می‌کنند تا اطلاعات قربانیان را بررسی کند و دراختیار هکرها قرار دهد.

طبق گزارش MSPowerUser، هکرها وب‌سایتی برای دانلود نسخه‌ای دست‌کاری‌شده از DirectX ۱۲ را به کاربران ارائه می‌دهند که از تمامی گواهی‌های امنیتی به‌همراه موارد دیگر ازجمله سیاست حفظ حریم خصوصی، سلب مسئولیت و سیاست DMCA برخوردار است؛ اما به‌محض اینکه کاربر نرم‌افزارها را دانلود می‌کند، بدافزاری روی رایانه شخصی یا لپ‌تاپ وی نصب می‌شود که اطلاعات مهم کاربر را می‌تواند سرقت کند.

این بدافزار می‌تواند تصاویری از صفحه خانه دسکتاپ، اطلاعات رایانه، کوکی‌ها و هرگونه داده مرتبط با رمزارزها و والت‌های نگه‌داری آن‌ها را به هکرها ارسال کند. بدافزار مدنظر به‌قدری دقیق است که می‌تواند جست‌وجویی برای به‌دست‌آوردن اطلاعات کاربر ازجمله داده‌های مرتبط با Ledge Live ،Waves ،Exchange ،Coinomi ،Electrum Electron Cash ،BTCP Electrum ،Jaxx ،Exodus ،MultiBit HD ،Aomtic ،Monero را انجام دهد و هرگونه اطلاعات به‌دست‌آمده را برای هکرها ارسال کند.

درواقع، اگر بدافزار به دستگاه شما دسترسی پیدا کند، دیگر تنها دارنده اطلاعات مرتبط با والت رمزارزتان نیستید و هکرها نیز به اطلاعات آن دسترسی خواهند داشت. راه‌اندازی سایت جعلی برای به‌دست‌آوردن اطلاعات کاربران ترفندی جدید نیست؛ زیرا چندی پیش وب‌سایتی یافته شد که صفحات جعلی از مایکروسافت استور را ارائه می‌کرد و ازطریق لینک‌های دانلود برای نرم‌افزارهای مختلفش، با نصب بدافزار به رایانه شخصی کاربر راه می‌یافت.