Внимавай! Открита е измама със зловреден софтуер с фалшив Zoom за кражба на крипто
Крипто измамниците са създали нова схема, включваща злонамерен двойник, подобен на Zoom, който подмамва потребителите да инсталират зловреден софтуер, което води до значителни кражби на криптовалута. На 22 юли колекционер на незаменими токени (NFT) и инженер по киберсигурност, известен като „NFT_Dreww“, предупреди обществеността за тази сложна измама в платформата за социални медии X.
Съдържание
Как действа измамата
Тази измама е насочена към притежатели на NFT и крипто китове чрез тактики за социално инженерство. Измамниците обикновено се обръщат към тези лица с примамливи предложения като лицензиране на интелектуална собственост, присъединяване към дискусии в Twitter Spaces или участие в нови проекти. Те настояват да използват Zoom за комуникация и насочват целта да се присъедини към среща чрез злонамерена връзка.
Когато жертвата щракне върху връзката, тя се представя със „заседнала“ страница, показваща безкраен екран за зареждане. След това страницата ги подканва да изтеглят и инсталират файл с име ZoomInstallerFull.exe, който всъщност е зловреден софтуер. Веднъж инсталирана, страницата пренасочва към официалната платформа Zoom, карайки потребителя да вярва, че инсталацията е успешна. Междувременно зловреден софтуер прониква в компютъра на жертвата, извличайки ценни данни и криптовалути.
Техническите подробности
Зловреден софтуер, използван в тази измама, е много усъвършенстван. Според "Cipher0091", технолог, признат от Дрю, зловредният софтуер се добавя към списъка за изключване на Windows Defender при изпълнение, като по този начин избягва откриването от антивирусни системи. След това започва да извлича информацията на жертвата, като същевременно ги разсейва с „въртящата се зареждаща страница“ и процеса на приемане на правила и условия.
Развиващи се тактики
Измамниците непрекъснато променят имената на своите домейни, за да избегнат откриването, като тази конкретна измама вече е на петия си домейн. Тази стратегия прави предизвикателство за системите за сигурност да маркират и блокират тези злонамерени сайтове. Освен това няколко членове на крипто общността съобщиха, че са получили злонамерени имейли от измамници, представящи се за крипто влиятелни лица и ръководители. Тези имейли често съдържат прикачени файлове, които, ако бъдат изпълнени, инсталират злонамерен софтуер за кражба на крипто на устройството на жертвата.
Защита на себе си
За да се предпазите от подобни измами, винаги проверявайте легитимността на връзките и поканите, особено когато имате работа с непоискани оферти. Бъдете внимателни с всякакви искания за изтегляне на софтуер или въвеждане на поверителна информация. Уверете се, че вашият антивирусен софтуер е актуален и конфигуриран да сканира всички изтегляния. И накрая, бъдете информирани за най-новите заплахи за киберсигурността и тактики, използвани от измамниците, за да не станат жертва на техните схеми.