Netikros mastelio keitimo kenkėjiškos programos, taikomos kriptovaliutų naudotojams begalinio įkėlimo sukčiavimo metu
Atsirado naujas ir sudėtingas kriptovaliutų sukčiavimas, nukreiptas į nieko neįtariančius vartotojus per kenkėjišką Zoom išvaizdą. Ši afera priverčia vartotojus atsisiųsti kenkėjiškas programas, o tai lemia reikšmingas kriptovaliutų vagystes. Liepos 22 d. NFT kolekcionierius ir kibernetinio saugumo inžinierius „NFT_Dreww“ per socialinės žiniasklaidos platformą X paskelbė aliarmą dėl šios pavojingos grėsmės.
Table of Contents
Atskleista grėsmė
Kriptografijos sukčiai taiko pažangias socialinės inžinerijos taktikas, kad apgautų NFT turėtojus ir kriptovaliutų banginius. Šie sukčiai pasiekia savo taikinius pateikdami viliojančius pasiūlymus, pavyzdžiui, licencijuoti intelektinę nuosavybę, dalyvauti „Twitter Spaces“ arba prisijungti prie naujų projektų. Jie primygtinai reikalauja naudoti „Zoom“ bendravimui, nukreipdami taikinius prisijungti prie susitikimo per kenkėjišką nuorodą.
Kai auka spustelėja nuorodą, ji susiduria su begaliniu įkėlimo ekranu. Šis netikras puslapis ragina juos atsisiųsti ir įdiegti ZoomInstallerFull.exe, kuri iš tikrųjų yra kenkėjiška programa. Po įdiegimo puslapis nukreipiamas į oficialią Zoom platformą, todėl vartotojas mano, kad procesas buvo teisėtas. Iki to laiko kenkėjiška programa įsiskverbė į aukos kompiuterį ir pavogė vertingus duomenis bei kriptovaliutas.
Techninis gedimas
Šioje aferoje naudojama kenkėjiška programa yra labai sudėtinga. Pasak Drew priskiriamo technologo „Cipher0091“, kenkėjiška programa iškart įtraukiama į „Windows Defender“ pašalinimų sąrašą, kai ji vykdoma, išvengiant antivirusinių sistemų aptikimo. Tada ji pradeda išgauti informaciją apie auką, atitraukdama jos dėmesį „sukant įkėlimo puslapį“ ir sutikdama su sąlygomis.
Atkakli ir besivystanti taktika
Šie sukčiai yra negailestingi ir nuolat keičia savo domenų pavadinimus, kad išvengtų aptikimo. Ši konkreti afera jau yra penktoje srityje. Be to, keli kriptovaliutų bendruomenės nariai pranešė gavę kenkėjiškų el. laiškų iš sukčių, apsimetančių kriptovaliutais ir vadovais. Šiuose el. laiškuose dažnai yra priedų, kurie, jei jie vykdomi, aukos įrenginyje įdiegia kriptovaliutą kenkėjišką programą.
Neatidėliotini veiksmai siekiant apsisaugoti
Norint apsisaugoti nuo šių gudrių grėsmių, būtina patikrinti bet kokių nuorodų ir kvietimų, ypač iš nepageidaujamų šaltinių, teisėtumą. Būkite ypač atsargūs su prašymais atsisiųsti programinę įrangą arba pateikti neskelbtinos informacijos. Įsitikinkite, kad antivirusinė programinė įranga atnaujinta ir nustatyta nuskaityti visus atsisiuntimus. Labai svarbu būti informuotam apie naujausias kibernetinio saugumo grėsmes ir sukčiavimo taktiką.
Šiame skaitmeniniame amžiuje budrumas ir greiti veiksmai yra geriausia jūsų apsauga. Apsaugokite savo turtą ir asmeninę informaciją būdami iniciatyvūs ir atsargūs, būdami žingsniu priekyje šių besivystančių grėsmių.
