Falsk zoom-malware som riktar in sig på kryptoanvändare under oändlig laddning
En ny och sofistikerad krypto-bedrägeri har dykt upp, som riktar sig mot intet ont anande användare genom en skadlig Zoom-look-alike. Denna bluff lurar användare att ladda ner skadlig programvara, vilket leder till betydande stölder av kryptovalutor. Den 22 juli slog NFT-samlaren och cybersäkerhetsingenjören "NFT_Dreww" larm om detta farliga hot via den sociala medieplattformen X.
Table of Contents
Hotet avslöjat
Kryptobedragare använder avancerad social ingenjörsteknik för att lura NFT-innehavare och kryptovalar. Dessa bedragare närmar sig sina mål med lockande erbjudanden, som att licensiera immateriella rättigheter, delta i Twitter Spaces eller gå med i nya projekt. De insisterar på att använda Zoom för kommunikation och styr målen att gå med i ett möte via en skadlig länk.
När offret väl klickar på länken konfronteras de med en oändlig laddningsskärm. Den här falska sidan uppmanar dem sedan att ladda ner och installera ZoomInstallerFull.exe, som faktiskt är skadlig programvara. Efter installationen omdirigeras sidan till den officiella Zoom-plattformen, vilket får användaren att tro att processen var legitim. Vid det här laget har skadlig programvara infiltrerat offrets dator och stulit värdefull data och kryptovalutor.
Den tekniska uppdelningen
Skadlig programvara som används i denna bedrägeri är mycket sofistikerad. Enligt "Cipher0091", en teknolog som krediteras av Drew, lägger den skadliga programvaran omedelbart till i Windows Defender-undantagslistan vid körning, och undviker upptäckt av antivirussystem. Den börjar sedan extrahera offrets information samtidigt som den distraherar dem med den "snurrande laddningssidan" och godkännandet av villkoren.
Ihållande och utvecklande taktik
Dessa bedragare är obevekliga och ändrar kontinuerligt sina domännamn för att undvika upptäckt. Denna speciella bluff finns redan på sin femte domän. Dessutom har flera medlemmar av kryptogemenskapen rapporterat att de fått skadliga e-postmeddelanden från bedragare som utger sig för att vara kryptoinfluencers och chefer. Dessa e-postmeddelanden innehåller ofta bilagor som, om de körs, installerar skadlig kod som stjäl krypto på offrets enhet.
Omedelbara åtgärder för att skydda dig själv
För att skydda sig mot dessa listiga hot är det absolut nödvändigt att verifiera legitimiteten hos alla länkar och inbjudningar, särskilt de från oönskade källor. Iaktta extrem försiktighet med förfrågningar om att ladda ner programvara eller tillhandahålla känslig information. Se till att ditt antivirusprogram är uppdaterat och inställt på att skanna alla nedladdningar. Att hålla sig informerad om de senaste cybersäkerhetshoten och blufftaktik är avgörande.
I denna digitala tidsålder är vaksamhet och snabba åtgärder dina bästa försvar. Skydda dina tillgångar och personlig information genom att vara proaktiv och försiktig och ligga steget före dessa föränderliga hot.
