Falsk zoommalware, der målretter mod kryptobrugere under uendelig indlæsningssvindel
Et nyt og sofistikeret krypto-svindel er dukket op, der retter sig mod intetanende brugere gennem et ondsindet Zoom-look-alike. Denne fidus narre brugere til at downloade malware, hvilket fører til betydelige kryptovaluta-tyverier. Den 22. juli slog NFT-samleren og cybersikkerhedsingeniøren "NFT_Dreww" alarm om denne farlige trussel via den sociale medieplatform X.
Table of Contents
Truslen afsløret
Krypto-svindlere anvender avancerede social engineering-taktikker for at bedrage NFT-indehavere og kryptohvaler. Disse svindlere nærmer sig deres mål med lokkende tilbud, såsom licensering af intellektuel ejendom, deltagelse i Twitter Spaces eller deltagelse i nye projekter. De insisterer på at bruge Zoom til kommunikation og dirigerer målene til at deltage i et møde via et ondsindet link.
Når offeret klikker på linket, bliver de konfronteret med en uendelig indlæsningsskærm. Denne falske side beder dem derefter om at downloade og installere ZoomInstallerFull.exe, som faktisk er malware. Efter installationen omdirigerer siden til den officielle Zoom-platform, hvilket får brugeren til at tro, at processen var legitim. På dette tidspunkt har malwaren infiltreret ofrets computer og stjålet værdifulde data og kryptovalutaer.
Det tekniske nedbrud
Den malware, der bruges i denne fidus, er meget sofistikeret. Ifølge "Cipher0091", en teknolog, der er krediteret af Drew, tilføjer malwaren straks sig selv til Windows Defender-ekskluderingslisten ved udførelse og undgår at blive opdaget af antivirussystemer. Det begynder derefter at udtrække ofrets oplysninger, mens det distraherer dem med den "snurrende indlæsningsside" og accept af vilkår og betingelser.
Vedholdende og udviklende taktik
Disse svindlere er ubønhørlige og ændrer løbende deres domænenavne for at undgå opdagelse. Denne særlige fidus er allerede på sit femte domæne. Derudover har flere medlemmer af kryptofællesskabet rapporteret at modtage ondsindede e-mails fra svindlere, der udgiver sig for at være krypto-influentere og ledere. Disse e-mails indeholder ofte vedhæftede filer, der, hvis de udføres, installerer kryptostjælende malware på ofrets enhed.
Øjeblikkelige handlinger for at beskytte dig selv
For at beskytte mod disse snedige trusler er det bydende nødvendigt at verificere legitimiteten af eventuelle links og invitationer, især dem fra uopfordrede kilder. Udvis ekstrem forsigtighed med anmodninger om at downloade software eller give følsomme oplysninger. Sørg for, at din antivirussoftware er opdateret og indstillet til at scanne alle downloads. At holde sig informeret om de seneste cybersikkerhedstrusler og fidustaktik er afgørende.
I denne digitale tidsalder er årvågenhed og hurtig handling dit bedste forsvar. Beskyt dine aktiver og personlige oplysninger ved at være proaktiv og forsigtig og være et skridt foran disse trusler.
