Ψεύτικο κακόβουλο λογισμικό ζουμ που στοχεύει χρήστες κρυπτογράφησης κατά τη διάρκεια απάτης απεριόριστης φόρτωσης
Μια νέα και εξελιγμένη απάτη κρυπτογράφησης έχει εμφανιστεί, που στοχεύει ανυποψίαστους χρήστες μέσω ενός κακόβουλου Zoom που μοιάζει. Αυτή η απάτη εξαπατά τους χρήστες να κατεβάσουν κακόβουλο λογισμικό, οδηγώντας σε σημαντικές κλοπές κρυπτονομισμάτων. Στις 22 Ιουλίου, ο συλλέκτης NFT και μηχανικός κυβερνοασφάλειας "NFT_Dreww" σήμανε τον κώδωνα του κινδύνου για αυτήν την επικίνδυνη απειλή μέσω της πλατφόρμας κοινωνικών μέσων X.
Table of Contents
Η απειλή που αποκαλύφθηκε
Οι απατεώνες κρυπτογράφησης χρησιμοποιούν προηγμένες τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους κατόχους NFT και τις κρυπτοφάλαινες. Αυτοί οι απατεώνες προσεγγίζουν τους στόχους τους με δελεαστικές προσφορές, όπως η αδειοδότηση πνευματικής ιδιοκτησίας, η συμμετοχή σε Twitter Spaces ή η συμμετοχή σε νέα έργα. Επιμένουν να χρησιμοποιούν το Zoom για επικοινωνία, κατευθύνοντας τους στόχους να συμμετάσχουν σε μια συνάντηση μέσω ενός κακόβουλου συνδέσμου.
Μόλις το θύμα κάνει κλικ στον σύνδεσμο, έρχεται αντιμέτωπο με μια άπειρη οθόνη φόρτωσης. Αυτή η ψεύτικη σελίδα τους ζητά στη συνέχεια να κατεβάσουν και να εγκαταστήσουν το ZoomInstallerFull.exe, το οποίο είναι στην πραγματικότητα κακόβουλο λογισμικό. Μετά την εγκατάσταση, η σελίδα ανακατευθύνεται στην επίσημη πλατφόρμα Zoom, κάνοντας τον χρήστη να πιστεύει ότι η διαδικασία ήταν νόμιμη. Μέχρι αυτή τη στιγμή, το κακόβουλο λογισμικό έχει διεισδύσει στον υπολογιστή του θύματος, κλέβοντας πολύτιμα δεδομένα και κρυπτονομίσματα.
Η Τεχνική Βλάβη
Το κακόβουλο λογισμικό που χρησιμοποιείται σε αυτήν την απάτη είναι εξαιρετικά εξελιγμένο. Σύμφωνα με τον "Cipher0091", έναν τεχνολόγο που πιστώνεται από τον Drew, το κακόβουλο λογισμικό προστίθεται αμέσως στη λίστα εξαιρέσεων του Windows Defender κατά την εκτέλεση, αποφεύγοντας τον εντοπισμό από συστήματα προστασίας από ιούς. Στη συνέχεια, αρχίζει να εξάγει τις πληροφορίες του θύματος ενώ αποσπά την προσοχή του με την "περιστρεφόμενη σελίδα φόρτωσης" και την αποδοχή των όρων και προϋποθέσεων.
Επίμονες και εξελισσόμενες τακτικές
Αυτοί οι απατεώνες είναι αμείλικτοι, αλλάζουν συνεχώς τα ονόματα τομέα τους για να αποφύγουν τον εντοπισμό. Η συγκεκριμένη απάτη βρίσκεται ήδη στον πέμπτο τομέα της. Επιπλέον, αρκετά μέλη της κοινότητας κρυπτογράφησης έχουν αναφέρει ότι λαμβάνουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου από απατεώνες που υποδύονται επιρροές και στελέχη κρυπτογράφησης. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά περιέχουν συνημμένα που, εάν εκτελεστούν, εγκαθιστούν κακόβουλο λογισμικό κλοπής κρυπτογράφησης στη συσκευή του θύματος.
Άμεσες ενέργειες για την προστασία του εαυτού σας
Για να προστατευτείτε από αυτές τις πονηρές απειλές, είναι επιτακτική ανάγκη να επαληθεύσετε τη νομιμότητα τυχόν συνδέσμων και προσκλήσεων, ειδικά εκείνων που προέρχονται από αυτόκλητες πηγές. Να είστε εξαιρετικά προσεκτικοί με αιτήματα λήψης λογισμικού ή παροχής ευαίσθητων πληροφοριών. Βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς είναι ενημερωμένο και ρυθμισμένο να σαρώνει όλες τις λήψεις. Η ενημέρωση σχετικά με τις πιο πρόσφατες απειλές στον κυβερνοχώρο και τις τακτικές απάτης είναι ζωτικής σημασίας.
Σε αυτήν την ψηφιακή εποχή, η επαγρύπνηση και η γρήγορη δράση είναι οι καλύτερες άμυνές σας. Προστατέψτε τα περιουσιακά σας στοιχεία και τις προσωπικές σας πληροφορίες με το να είστε προληπτικοί και προσεκτικοί, παραμένοντας ένα βήμα μπροστά από αυτές τις εξελισσόμενες απειλές.
