假冒 Zoom 惡意軟體在無限載入騙局中瞄準加密用戶
一種新的、複雜的加密騙局已經出現,透過惡意的 Zoom 類似工具來瞄準毫無戒心的用戶。這種騙局會誘騙用戶下載惡意軟體,從而導致嚴重的加密貨幣盜竊事件。 7月22日,NFT收藏家兼網路安全工程師「NFT_Dreww」透過社群媒體平台X對此危險威脅發出警報。
Table of Contents
威脅揭曉
加密貨幣詐騙者正在採用先進的社會工程策略來欺騙 NFT 持有者和加密鯨魚。這些詐騙者透過誘人的優惠來接近他們的目標,例如許可知識產權、參與 Twitter 空間或加入新專案。他們堅持使用 Zoom 進行通信,引導目標透過惡意連結加入會議。
一旦受害者點擊鏈接,他們就會面臨無限的加載畫面。然後,這個假頁面會提示他們下載並安裝 ZoomInstallerFull.exe,這實際上是惡意軟體。安裝後,頁面會重定向到Zoom官方平台,讓使用者相信這個過程是合法的。此時,惡意軟體已經滲透到受害者的電腦中,竊取有價值的資料和加密貨幣。
技術分析
此騙局中使用的惡意軟體非常複雜。據 Drew 聲稱的技術專家「Cipher0091」稱,該惡意軟體在執行後立即將自身添加到 Windows Defender 排除清單中,從而避免被防毒系統檢測到。然後,它開始提取受害者的信息,同時透過「旋轉加載頁面」和接受條款和條件分散他們的注意力。
持久且不斷發展的策略
這些詐騙者毫不留情,不斷更改網域以逃避偵測。這個特殊的騙局已經在其第五個域上。此外,加密貨幣社群的一些成員報告說他們收到了來自冒充加密貨幣影響者和高階主管的詐騙者的惡意電子郵件。這些電子郵件通常包含附件,如果執行,則會在受害者的裝置上安裝竊取加密貨幣的惡意軟體。
立即採取行動保護自己
為了防範這些狡猾的威脅,必須驗證任何連結和邀請的合法性,尤其是來自未經請求的來源的連結和邀請。對於下載軟體或提供敏感資訊的請求要格外小心。確保您的防毒軟體已更新並設定為掃描所有下載。隨時了解最新的網路安全威脅和詐騙策略至關重要。
在這個數位時代,保持警覺和快速行動是您最好的防禦措施。積極主動、謹慎行事,在這些不斷變化的威脅面前保持領先一步,保護您的資產和個人資訊。
