Faux logiciel malveillant Zoom ciblant les utilisateurs de crypto lors d'une arnaque à chargement infini
Une nouvelle arnaque cryptographique sophistiquée est apparue, ciblant les utilisateurs sans méfiance via un sosie malveillant de Zoom. Cette arnaque incite les utilisateurs à télécharger des logiciels malveillants, ce qui entraîne d’importants vols de crypto-monnaie. Le 22 juillet, le collectionneur NFT et ingénieur en cybersécurité « NFT_Dreww » a tiré la sonnette d'alarme sur cette menace dangereuse via la plateforme de médias sociaux X.
Table of Contents
La menace dévoilée
Les fraudeurs cryptographiques utilisent des tactiques avancées d’ingénierie sociale pour tromper les détenteurs de NFT et les baleines cryptographiques. Ces escrocs approchent leurs cibles avec des offres alléchantes, telles que l'octroi de licences de propriété intellectuelle, la participation à Twitter Spaces ou la participation à de nouveaux projets. Ils insistent pour utiliser Zoom pour communiquer, en ordonnant aux cibles de rejoindre une réunion via un lien malveillant.
Une fois que la victime clique sur le lien, elle est confrontée à un écran de chargement infini. Cette fausse page les invite ensuite à télécharger et installer ZoomInstallerFull.exe, qui est en réalité un malware. Après l'installation, la page redirige vers la plateforme officielle Zoom, faisant croire à l'utilisateur que le processus était légitime. À ce moment-là, le malware a infiltré l'ordinateur de la victime, volant des données précieuses et des crypto-monnaies.
La panne technique
Le malware utilisé dans cette arnaque est très sophistiqué. Selon « Cipher0091 », un technologue crédité par Drew, le malware s'ajoute immédiatement à la liste d'exclusion de Windows Defender lors de son exécution, évitant ainsi sa détection par les systèmes antivirus. Il commence ensuite à extraire les informations de la victime tout en la distrayant avec la « page de chargement en rotation » et l'acceptation des termes et conditions.
Tactiques persistantes et évolutives
Ces escrocs sont implacables et changent continuellement leurs noms de domaine pour échapper à la détection. Cette arnaque particulière en est déjà à son cinquième domaine. En outre, plusieurs membres de la communauté crypto ont signalé avoir reçu des e-mails malveillants provenant d’escrocs se faisant passer pour des influenceurs et des dirigeants crypto. Ces e-mails contiennent souvent des pièces jointes qui, si elles sont exécutées, installent des logiciels malveillants de vol de cryptographie sur l'appareil de la victime.
Actions immédiates pour vous protéger
Pour se prémunir contre ces menaces astucieuses, il est impératif de vérifier la légitimité de tous les liens et invitations, en particulier ceux provenant de sources non sollicitées. Faites preuve d'une extrême prudence avec les demandes de téléchargement de logiciels ou de fourniture d'informations sensibles. Assurez-vous que votre logiciel antivirus est mis à jour et configuré pour analyser tous les téléchargements. Rester informé des dernières menaces de cybersécurité et tactiques d’escroquerie est crucial.
À l’ère du numérique, la vigilance et la rapidité d’action sont vos meilleures défenses. Protégez vos actifs et vos informations personnelles en étant proactif et prudent, en gardant une longueur d'avance sur ces menaces en constante évolution.
