Malware falso de zoom direcionado a usuários criptográficos durante golpe de carregamento infinito
Surgiu um novo e sofisticado esquema de criptografia, visando usuários desavisados por meio de um sósia malicioso do Zoom. Esse golpe engana os usuários para que baixem malware, levando a roubos significativos de criptomoedas. Em 22 de julho, o colecionador de NFT e engenheiro de segurança cibernética “NFT_Dreww” soou o alarme sobre esta ameaça perigosa por meio da plataforma de mídia social X.
Table of Contents
A ameaça revelada
Os golpistas de criptografia estão empregando táticas avançadas de engenharia social para enganar os detentores de NFT e as baleias criptográficas. Esses golpistas abordam seus alvos com ofertas atraentes, como licenciamento de propriedade intelectual, participação no Twitter Spaces ou adesão a novos projetos. Eles insistem em usar o Zoom para comunicação, orientando os alvos a participar de uma reunião por meio de um link malicioso.
Assim que a vítima clica no link, ela se depara com uma tela de carregamento infinita. Essa página falsa solicita que eles baixem e instalem o ZoomInstallerFull.exe, que na verdade é malware. Após a instalação, a página redireciona para a plataforma oficial Zoom, fazendo o usuário acreditar que o processo era legítimo. A essa altura, o malware já se infiltrou no computador da vítima, roubando dados valiosos e criptomoedas.
A análise técnica
O malware usado neste golpe é altamente sofisticado. De acordo com “Cipher0091”, um tecnólogo creditado por Drew, o malware adiciona-se imediatamente à lista de exclusão do Windows Defender após a execução, evitando a detecção por sistemas antivírus. Em seguida, ele começa a extrair as informações da vítima enquanto a distrai com a “página de carregamento giratório” e a aceitação dos termos e condições.
Táticas persistentes e em evolução
Esses golpistas são implacáveis, mudando continuamente seus nomes de domínio para evitar a detecção. Este golpe específico já está em seu quinto domínio. Além disso, vários membros da comunidade criptográfica relataram o recebimento de e-mails maliciosos de golpistas se passando por influenciadores e executivos criptográficos. Esses e-mails geralmente contêm anexos que, se executados, instalam malware para roubo de criptografia no dispositivo da vítima.
Ações imediatas para se proteger
Para se proteger contra estas ameaças astutas, é imperativo verificar a legitimidade de quaisquer links e convites, especialmente aqueles provenientes de fontes não solicitadas. Tenha extremo cuidado com solicitações de download de software ou fornecimento de informações confidenciais. Certifique-se de que seu software antivírus esteja atualizado e configurado para verificar todos os downloads. Manter-se informado sobre as mais recentes ameaças à segurança cibernética e táticas fraudulentas é crucial.
Nesta era digital, a vigilância e a ação rápida são as suas melhores defesas. Proteja seus ativos e informações pessoais sendo proativo e cauteloso, mantendo-se um passo à frente dessas ameaças em evolução.
