Gefälschte Zoom-Malware zielt während eines Betrugs mit unendlichem Laden auf Krypto-Benutzer ab
Ein neuer und ausgeklügelter Krypto-Betrug ist aufgetaucht, der ahnungslose Benutzer durch einen bösartigen Zoom-Lookalike ins Visier nimmt. Dieser Betrug verleitet Benutzer dazu, Malware herunterzuladen, was zu erheblichen Kryptowährungsdiebstählen führt. Am 22. Juli schlug der NFT-Sammler und Cybersicherheitsingenieur „NFT_Dreww“ über die Social-Media-Plattform X Alarm vor dieser gefährlichen Bedrohung.
Table of Contents
Die Bedrohung enthüllt
Kryptobetrüger wenden fortschrittliche Social-Engineering-Taktiken an, um NFT-Inhaber und Krypto-Wale zu täuschen. Diese Betrüger nähern sich ihren Zielen mit verlockenden Angeboten, wie etwa der Lizenzierung von geistigem Eigentum, der Teilnahme an Twitter Spaces oder der Teilnahme an neuen Projekten. Sie bestehen darauf, Zoom zur Kommunikation zu verwenden, und leiten die Ziele an, über einen bösartigen Link an einem Meeting teilzunehmen.
Sobald das Opfer auf den Link klickt, wird es mit einem endlosen Ladebildschirm konfrontiert. Diese gefälschte Seite fordert es dann auf, ZoomInstallerFull.exe herunterzuladen und zu installieren, bei dem es sich in Wirklichkeit um Malware handelt. Nach der Installation leitet die Seite auf die offizielle Zoom-Plattform um und lässt den Benutzer glauben, der Vorgang sei legitim. Zu diesem Zeitpunkt hat die Malware den Computer des Opfers infiltriert und wertvolle Daten und Kryptowährungen gestohlen.
Der technische Zusammenbruch
Die bei diesem Betrug verwendete Malware ist hochentwickelt. Laut „Cipher0091“, einem von Drew genannten Techniker, fügt sich die Malware bei der Ausführung sofort selbst in die Ausschlussliste von Windows Defender ein und vermeidet so die Erkennung durch Antivirensysteme. Anschließend beginnt sie, die Informationen des Opfers zu extrahieren, während sie es mit einer „drehenden Ladeseite“ und der Annahme von Geschäftsbedingungen ablenkt.
Beständige und sich weiterentwickelnde Taktiken
Diese Betrüger sind unerbittlich und ändern ständig ihre Domänennamen, um nicht entdeckt zu werden. Dieser spezielle Betrug ist bereits auf seiner fünften Domäne. Darüber hinaus haben mehrere Mitglieder der Krypto-Community berichtet, dass sie bösartige E-Mails von Betrügern erhalten haben, die sich als Krypto-Influencer und -Führungskräfte ausgeben. Diese E-Mails enthalten oft Anhänge, die, wenn sie ausgeführt werden, Krypto-stehlende Malware auf dem Gerät des Opfers installieren.
Sofortmaßnahmen zum Selbstschutz
Um sich vor diesen heimtückischen Bedrohungen zu schützen, ist es unerlässlich, die Rechtmäßigkeit aller Links und Einladungen zu überprüfen, insbesondere jener aus unerwünschten Quellen. Seien Sie äußerst vorsichtig, wenn Sie aufgefordert werden, Software herunterzuladen oder vertrauliche Informationen preiszugeben. Stellen Sie sicher, dass Ihre Antivirensoftware auf dem neuesten Stand ist und alle Downloads überprüft. Es ist wichtig, über die neuesten Cybersicherheitsbedrohungen und Betrugstaktiken auf dem Laufenden zu bleiben.
Im digitalen Zeitalter sind Wachsamkeit und schnelles Handeln Ihre beste Verteidigung. Schützen Sie Ihr Vermögen und Ihre persönlichen Daten, indem Sie proaktiv und vorsichtig vorgehen und den sich entwickelnden Bedrohungen immer einen Schritt voraus sind.
