Fałszywe złośliwe oprogramowanie Zoom atakujące użytkowników kryptowalut podczas oszustwa polegającego na nieskończonym ładowaniu
Pojawiło się nowe i wyrafinowane oszustwo kryptograficzne, którego celem są niczego niepodejrzewający użytkownicy za pośrednictwem złośliwego urządzenia podobnego do Zoom. To oszustwo nakłania użytkowników do pobrania złośliwego oprogramowania, co prowadzi do znaczących kradzieży kryptowalut. 22 lipca kolekcjoner NFT i inżynier cyberbezpieczeństwa „NFT_Dreww” podniósł alarm w związku z tym niebezpiecznym zagrożeniem za pośrednictwem platformy mediów społecznościowych X.
Table of Contents
Zagrożenie ujawnione
Oszuści zajmujący się kryptowalutami stosują zaawansowane taktyki inżynierii społecznej, aby oszukać posiadaczy NFT i kryptowalutowych wielorybów. Oszuści kierują się do swoich celów kuszącymi ofertami, takimi jak licencjonowanie własności intelektualnej, uczestnictwo w Twitter Spaces lub dołączanie do nowych projektów. Nalegają na używanie Zooma do komunikacji, kierując cele, aby dołączyły do spotkania za pośrednictwem złośliwego łącza.
Gdy ofiara kliknie link, pojawia się nieskończony ekran ładowania. Ta fałszywa strona następnie zachęca ich do pobrania i zainstalowania ZoomInstallerFull.exe, który w rzeczywistości jest złośliwym oprogramowaniem. Po instalacji strona przekierowuje do oficjalnej platformy Zoom, dając użytkownikowi pewność, że proces był legalny. Do tego czasu szkodliwe oprogramowanie przedostało się do komputera ofiary, kradnąc cenne dane i kryptowaluty.
Załamanie techniczne
Złośliwe oprogramowanie wykorzystywane w tym oszustwie jest bardzo wyrafinowane. Według technologa „Cipher0091”, któremu przypisuje się Drew, szkodliwe oprogramowanie natychmiast po uruchomieniu dodaje się do listy wykluczeń programu Windows Defender, unikając wykrycia przez systemy antywirusowe. Następnie rozpoczyna wydobywanie informacji o ofierze, odwracając jej uwagę „obracającą się stroną ładującą” i akceptacją warunków.
Trwała i ewoluująca taktyka
Oszuści są nieustępliwi i stale zmieniają nazwy domen, aby uniknąć wykrycia. To konkretne oszustwo występuje już w piątej domenie. Ponadto kilku członków społeczności kryptograficznej zgłosiło otrzymanie złośliwych e-maili od oszustów podszywających się pod wpływowe osoby i kadrę kierowniczą kryptowalut. Te e-maile często zawierają załączniki, które po uruchomieniu instalują na urządzeniu ofiary złośliwe oprogramowanie kradnące kryptografię.
Natychmiastowe działania, aby się chronić
Aby uchronić się przed tymi przebiegłymi zagrożeniami, konieczne jest sprawdzenie legalności wszelkich linków i zaproszeń, szczególnie tych pochodzących z niezamówionych źródeł. Zachowaj szczególną ostrożność w przypadku próśb o pobranie oprogramowania lub udostępnienie poufnych informacji. Upewnij się, że oprogramowanie antywirusowe jest zaktualizowane i skonfigurowane tak, aby skanowało wszystkie pobierane pliki. Bycie na bieżąco z najnowszymi zagrożeniami dla cyberbezpieczeństwa i taktykami oszustw ma kluczowe znaczenie.
W epoce cyfrowej czujność i szybkie działanie to Twoja najlepsza obrona. Chroń swoje aktywa i dane osobowe, zachowując proaktywność i ostrożność, pozostając o krok przed ewoluującymi zagrożeniami.
