Fake Zoom-malware richt zich op crypto-gebruikers tijdens oneindig laden Oplichting
Er is een nieuwe en geavanceerde crypto-zwendel opgedoken, die zich richt op nietsvermoedende gebruikers via een kwaadaardige Zoom-look-alike. Deze zwendel verleidt gebruikers om malware te downloaden, wat leidt tot aanzienlijke diefstallen van cryptocurrency. Op 22 juli luidde NFT-verzamelaar en cybersecurity-ingenieur "NFT_Dreww" via het sociale mediaplatform X de noodklok over deze gevaarlijke dreiging.
Table of Contents
De dreiging onthuld
Crypto-oplichters maken gebruik van geavanceerde social engineering-tactieken om NFT-houders en crypto-walvissen te misleiden. Deze oplichters benaderen hun doelwitten met verleidelijke aanbiedingen, zoals licentieverlening voor intellectueel eigendom, deelname aan Twitter Spaces of deelname aan nieuwe projecten. Ze staan erop Zoom te gebruiken voor communicatie, waarbij ze de doelwitten via een kwaadaardige link ertoe aanzetten deel te nemen aan een vergadering.
Zodra het slachtoffer op de link klikt, wordt hij geconfronteerd met een oneindig laadscherm. Deze neppagina vraagt hen vervolgens om ZoomInstallerFull.exe, wat eigenlijk malware is, te downloaden en te installeren. Na de installatie wordt de pagina doorgestuurd naar het officiële Zoom-platform, waardoor de gebruiker denkt dat het proces legitiem was. Tegen die tijd heeft de malware de computer van het slachtoffer geïnfiltreerd en waardevolle gegevens en cryptocurrencies gestolen.
De technische storing
De malware die bij deze oplichting wordt gebruikt, is zeer geavanceerd. Volgens "Cipher0091", een door Drew gecrediteerde technoloog, wordt de malware bij uitvoering onmiddellijk toegevoegd aan de uitsluitingslijst van Windows Defender, waardoor detectie door antivirussystemen wordt vermeden. Vervolgens begint het de informatie van het slachtoffer te extraheren terwijl het hem afleidt met de "draaiende laadpagina" en het accepteren van de algemene voorwaarden.
Aanhoudende en evoluerende tactieken
Deze oplichters zijn meedogenloos en veranderen voortdurend hun domeinnamen om detectie te omzeilen. Deze specifieke zwendel bevindt zich al op zijn vijfde domein. Bovendien hebben verschillende leden van de cryptogemeenschap gemeld dat ze kwaadaardige e-mails hebben ontvangen van oplichters die zich voordoen als crypto-beïnvloeders en leidinggevenden. Deze e-mails bevatten vaak bijlagen die, indien uitgevoerd, cryptostelende malware op het apparaat van het slachtoffer installeren.
Onmiddellijke acties om uzelf te beschermen
Om u tegen deze sluwe bedreigingen te beschermen, is het absoluut noodzakelijk om de legitimiteit van alle links en uitnodigingen te verifiëren, vooral die van ongevraagde bronnen. Wees uiterst voorzichtig met verzoeken om software te downloaden of gevoelige informatie te verstrekken. Zorg ervoor dat uw antivirussoftware is bijgewerkt en is ingesteld om alle downloads te scannen. Op de hoogte blijven van de nieuwste cyberbedreigingen en oplichtingstactieken is van cruciaal belang.
In dit digitale tijdperk zijn waakzaamheid en snelle actie uw beste verdediging. Bescherm uw eigendommen en persoonlijke gegevens door proactief en voorzichtig te zijn en deze evoluerende bedreigingen een stap voor te blijven.
