Поддельное вредоносное ПО Zoom, нацеленное на пользователей криптовалюты во время мошенничества с бесконечной загрузкой
Появилась новая изощренная криптовалютная афера, нацеленная на ничего не подозревающих пользователей с помощью вредоносного двойника Zoom. Это мошенничество обманом заставляет пользователей загружать вредоносное ПО, что приводит к крупным кражам криптовалюты. 22 июля сборщик NFT и инженер по кибербезопасности «NFT_Dreww» забил тревогу по поводу этой опасной угрозы через платформу социальных сетей X.
Table of Contents
Угроза раскрыта
Крипто-мошенники используют передовые методы социальной инженерии, чтобы обмануть держателей NFT и крипто-китов. Эти мошенники достигают своих целей, предлагая заманчивые предложения, такие как лицензирование интеллектуальной собственности, участие в Twitter Spaces или присоединение к новым проектам. Они настаивают на использовании Zoom для общения, предлагая жертвам присоединиться к собранию по вредоносной ссылке.
Как только жертва нажимает на ссылку, она сталкивается с бесконечным экраном загрузки. Затем эта поддельная страница предлагает им загрузить и установить ZoomInstallerFull.exe, который на самом деле является вредоносным ПО. После установки страница перенаправляется на официальную платформу Zoom, заставляя пользователя поверить, что процесс был законным. К этому времени вредоносное ПО проникло на компьютер жертвы, похитив ценные данные и криптовалюту.
Технический сбой
Вредоносное ПО, используемое в этой афере, очень сложное. По словам технолога Cipher0091, которому доверяет Дрю, вредоносная программа сразу же добавляется в список исключений Защитника Windows при запуске, избегая обнаружения антивирусными системами. Затем он начинает извлекать информацию о жертве, отвлекая ее «вращающейся страницей загрузки» и принятием условий.
Постоянная и развивающаяся тактика
Эти мошенники неумолимы и постоянно меняют свои доменные имена, чтобы избежать обнаружения. Эта конкретная афера уже находится на пятом домене. Кроме того, несколько членов криптосообщества сообщили о получении вредоносных электронных писем от мошенников, выдающих себя за крипто-влиятельных лиц и руководителей. Эти электронные письма часто содержат вложения, которые при запуске устанавливают на устройство жертвы вредоносное ПО для кражи криптовалют.
Немедленные действия, чтобы защитить себя
Чтобы защититься от этих коварных угроз, необходимо проверять легитимность любых ссылок и приглашений, особенно из нежелательных источников. Будьте предельно осторожны с запросами на загрузку программного обеспечения или предоставление конфиденциальной информации. Убедитесь, что ваше антивирусное программное обеспечение обновлено и настроено на сканирование всех загрузок. Очень важно быть в курсе последних угроз кибербезопасности и тактик мошенничества.
В наш цифровой век бдительность и быстрые действия — ваша лучшая защита. Защитите свои активы и личную информацию, проявляя инициативу и осторожность, оставаясь на шаг впереди этих развивающихся угроз.
