無限ロード詐欺中に暗号通貨ユーザーを狙う偽の Zoom マルウェア

悪意のあるZoomの類似品を通じて無防備なユーザーを狙う、新しく洗練された暗号通貨詐欺が登場しました。この詐欺は、ユーザーを騙してマルウェアをダウンロードさせ、多額の暗号通貨盗難に至らせます。7月22日、NFTコレクター兼サイバーセキュリティエンジニアの「NFT_Dreww」がソーシャルメディアプラットフォームXを通じてこの危険な脅威について警鐘を鳴らしました。

脅威の暴露

暗号通貨詐欺師は、高度なソーシャルエンジニアリング戦術を使用して、NFT 保有者や暗号通貨の大金持ちを騙しています。これらの詐欺師は、知的財産のライセンス供与、Twitter Spaces への参加、新しいプロジェクトへの参加など、魅力的なオファーでターゲットに近づきます。彼らは、コミュニケーションに Zoom を使用することを主張し、悪意のあるリンクを介してターゲットを会議に参加するように誘導します。

被害者がリンクをクリックすると、無限に続く読み込み画面が表示されます。この偽のページは、ZoomInstallerFull.exe をダウンロードしてインストールするように促しますが、これは実際にはマルウェアです。インストール後、ページは公式の Zoom プラットフォームにリダイレクトされ、ユーザーはプロセスが正当であると信じてしまいます。この時点で、マルウェアは被害者のコンピューターに侵入し、貴重なデータと暗号通貨を盗んでいます。

技術的な詳細

この詐欺に使用されているマルウェアは非常に洗練されています。ドリュー氏がクレジットしている技術者「Cipher0091」によると、このマルウェアは実行されるとすぐに Windows Defender の除外リストに追加され、ウイルス対策システムによる検出を回避します。その後、被害者の注意をそらしながら「回転する読み込みページ」と利用規約への同意を促し、被害者の情報を抽出し始めます。

持続的かつ進化する戦術

これらの詐欺師は執拗で、検出を逃れるためにドメイン名を絶えず変更しています。この特定の詐欺はすでに 5 番目のドメインにまで達しています。さらに、暗号通貨コミュニティのメンバー数名が、暗号通貨のインフルエンサーや幹部になりすました詐欺師から悪意のあるメールを受け取ったと報告しています。これらのメールには添付ファイルが含まれていることが多く、実行すると被害者のデバイスに暗号通貨を盗むマルウェアがインストールされます。

自分を守るための即時の行動

こうした巧妙な脅威から身を守るには、特に迷惑なソースからのリンクや招待の正当性を確認することが不可欠です。ソフトウェアのダウンロードや機密情報の提供の要求には細心の注意を払ってください。ウイルス対策ソフトウェアが更新され、すべてのダウンロードがスキャンされるように設定されていることを確認してください。最新のサイバーセキュリティの脅威と詐欺の手口について常に情報を得ることが重要です。

このデジタル時代では、警戒と迅速な行動が最善の防御策です。積極的に注意を払い、進化する脅威の一歩先を行くことで、資産と個人情報を保護してください。