Falsk zoom-malware retter seg mot kryptobrukere under uendelig lasting-svindel
En ny og sofistikert krypto-svindel har dukket opp, rettet mot intetanende brukere gjennom en ondsinnet Zoom-look-alike. Denne svindelen lurer brukere til å laste ned skadelig programvare, noe som fører til betydelige tyverier av kryptovaluta. 22. juli slo NFT-samleren og cybersikkerhetsingeniøren «NFT_Dreww» alarm om denne farlige trusselen via den sosiale medieplattformen X.
Table of Contents
Trusselen avduket
Kryptosvindlere bruker avanserte sosiale ingeniør-taktikker for å lure NFT-innehavere og kryptohval. Disse svindlerne nærmer seg sine mål med fristende tilbud, for eksempel lisensiering av åndsverk, deltakelse i Twitter Spaces eller bli med i nye prosjekter. De insisterer på å bruke Zoom for kommunikasjon, og dirigerer målene til å bli med på et møte via en ondsinnet lenke.
Når offeret klikker på lenken, blir de konfrontert med en uendelig lasteskjerm. Denne falske siden ber dem deretter laste ned og installere ZoomInstallerFull.exe, som faktisk er skadelig programvare. Etter installasjonen omdirigeres siden til den offisielle Zoom-plattformen, noe som får brukeren til å tro at prosessen var legitim. På dette tidspunktet har skadelig programvare infiltrert offerets datamaskin og stjålet verdifull data og kryptovalutaer.
Det tekniske sammenbruddet
Skadevare som brukes i denne svindelen er svært sofistikert. I følge "Cipher0091", en teknolog kreditert av Drew, legger skadevaren seg umiddelbart til på eksklusjonslisten for Windows Defender ved kjøring, og unngår oppdagelse av antivirussystemer. Deretter begynner den å trekke ut offerets informasjon mens den distraherer dem med den "snurrende lastesiden" og aksept av vilkår og betingelser.
Vedvarende og utviklende taktikker
Disse svindlerne er nådeløse, og endrer kontinuerlig domenenavnene sine for å unngå oppdagelse. Denne spesielle svindelen er allerede på sitt femte domene. I tillegg har flere medlemmer av kryptofellesskapet rapportert å ha mottatt ondsinnede e-poster fra svindlere som utgir seg for å være kryptopåvirkere og ledere. Disse e-postene inneholder ofte vedlegg som, hvis de utføres, installerer krypto-tyverende skadelig programvare på offerets enhet.
Umiddelbare handlinger for å beskytte deg selv
For å beskytte mot disse utspekulerte truslene, er det viktig å verifisere legitimiteten til eventuelle lenker og invitasjoner, spesielt de fra uønskede kilder. Utvis ekstrem forsiktighet med forespørsler om å laste ned programvare eller oppgi sensitiv informasjon. Sørg for at antivirusprogramvaren er oppdatert og satt til å skanne alle nedlastinger. Å holde seg informert om de siste cybersikkerhetstruslene og svindeltaktikkene er avgjørende.
I denne digitale tidsalderen er årvåkenhet og rask handling ditt beste forsvar. Beskytt dine eiendeler og personlig informasjon ved å være proaktiv og forsiktig, og ligge ett skritt foran disse truslene i utvikling.
