A kriptográfiai felhasználókat célzó hamis zoom-malware a végtelen betöltés során
Egy új és kifinomult kriptográfiai csalás jelent meg, amely a gyanútlan felhasználókat célozza meg egy rosszindulatú Zoom-hasonmás segítségével. Ez az átverés ráveszi a felhasználókat, hogy rosszindulatú programokat töltsenek le, ami jelentős kriptovaluta-lopásokhoz vezet. Július 22-én az NFT gyűjtő és kiberbiztonsági mérnök "NFT_Dreww" megkongatta a vészjelzőt erről a veszélyes fenyegetésről az X közösségimédia-platformon keresztül.
Table of Contents
A fenyegetés leleplezett
A kriptográfiai csalók fejlett szociális tervezési taktikákat alkalmaznak az NFT-tulajdonosok és a kriptobálnák megtévesztésére. Ezek a csalók csábító ajánlatokkal közelítik meg célpontjukat, például szellemi tulajdon licencbe adásával, Twitter Spaces-ben való részvétellel vagy új projektekhez való csatlakozással. Ragaszkodnak a Zoom használatához a kommunikációhoz, és egy rosszindulatú hivatkozáson keresztül irányítják a célszemélyeket, hogy csatlakozzanak egy találkozóhoz.
Miután az áldozat rákattint a linkre, egy végtelen betöltési képernyővel kell szembenéznie. Ez a hamis oldal ezután arra kéri őket, hogy töltsék le és telepítsék a ZoomInstallerFull.exe fájlt, amely valójában egy rosszindulatú program. A telepítés után az oldal átirányít a hivatalos Zoom platformra, elhiteti a felhasználóval, hogy a folyamat jogszerű volt. Ekkorra a kártevő behatolt az áldozat számítógépébe, értékes adatokat és kriptovalutákat lopva el.
A műszaki meghibásodás
Az ebben a csalásban használt rosszindulatú program rendkívül kifinomult. A "Cipher0091", a Drew által elismert technológus szerint a rosszindulatú program végrehajtása után azonnal felveszi magát a Windows Defender kizárási listájára, elkerülve a víruskereső rendszerek észlelését. Ezután megkezdi az áldozat információinak kinyerését, miközben eltereli a figyelmét a "pörgő betöltőoldallal" és a feltételek elfogadásával.
Kitartó és fejlődő taktika
Ezek a csalók könyörtelenek, folyamatosan változtatják domainneveiket, hogy elkerüljék az észlelést. Ez a bizonyos átverés már az ötödik domainjén van. Emellett a kriptográfiai közösség több tagja is arról számolt be, hogy rosszindulatú e-maileket kaptak olyan csalóktól, akik kripto-befolyásolóknak és vezetőknek adják ki magukat. Ezek az e-mailek gyakran tartalmaznak mellékleteket, amelyek végrehajtása esetén titkosítást ellopó rosszindulatú programokat telepítenek az áldozat eszközére.
Azonnali intézkedések önmaga védelmében
Az ilyen ravasz fenyegetésekkel szembeni védelem érdekében feltétlenül ellenőrizni kell a linkek és meghívók legitimitását, különösen a kéretlen forrásokból származókat. Legyen rendkívül óvatos a szoftver letöltésére vagy bizalmas adatok megadására irányuló kérések esetén. Győződjön meg arról, hogy víruskereső szoftvere frissítve van, és be van állítva az összes letöltés ellenőrzésére. Kulcsfontosságú, hogy tájékozott maradjon a legújabb kiberbiztonsági fenyegetésekről és átverési taktikákról.
Ebben a digitális korban az éberség és a gyors cselekvés a legjobb védekezés. Védje eszközeit és személyes adatait azáltal, hogy proaktív és óvatos, egy lépéssel a fejlődő fenyegetésekkel szemben.
