虚假 Zoom 恶意软件在无限加载骗局期间针对加密用户

一种新型复杂的加密货币骗局已经出现，它通过恶意的 Zoom 仿制品瞄准毫无戒心的用户。这种骗局会诱骗用户下载恶意软件，从而导致大量加密货币被盗。7 月 22 日，NFT 收藏家和网络安全工程师“NFT_Dreww”通过社交媒体平台 X 对这一危险威胁发出了警报。

威胁揭晓

加密货币骗子正在使用先进的社交工程策略来欺骗 NFT 持有者和加密货币鲸鱼。这些骗子用诱人的条件接近他们的目标，例如许可知识产权、参与 Twitter Spaces 或加入新项目。他们坚持使用 Zoom 进行交流，并通过恶意链接引导目标加入会议。

一旦受害者点击链接，他们就会看到一个无限加载的屏幕。然后，这个虚假页面会提示他们下载并安装 ZoomInstallerFull.exe，而这实际上是恶意软件。安装后，页面会重定向到官方 Zoom 平台，让用户相信该过程是合法的。此时，恶意软件已经渗透到受害者的计算机中，窃取了有价值的数据和加密货币。

技术分析

此次骗局中使用的恶意软件非常复杂。据 Drew 称，该恶意软件在执行时会立即将自身添加到 Windows Defender 排除列表中，从而避免被防病毒系统检测到。然后，它开始提取受害者的信息，同时用“旋转加载页面”和接受条款和条件来分散受害者的注意力。

持续不断且不断发展的策略

这些骗子非常狡猾，不断更改域名以逃避检测。这个骗局已经使用了第五个域名。此外，加密社区的几名成员报告称，他们收到了假冒加密影响者和高管的骗子发送的恶意电子邮件。这些电子邮件通常包含附件，如果执行这些附件，就会在受害者的设备上安装窃取加密货币的恶意软件。

立即采取行动保护自己

为了防范这些狡猾的威胁，必须验证任何链接和邀请的合法性，尤其是来自未经请求的来源的链接和邀请。对于下载软件或提供敏感信息的请求，要格外谨慎。确保您的防病毒软件已更新并设置为扫描所有下载。随时了解最新的网络安全威胁和诈骗手段至关重要。

在这个数字时代，保持警惕并迅速采取行动是您最好的防御措施。积极主动并谨慎行事，保护您的资产和个人信息，领先这些不断演变的威胁一步。