Compte! S'ha descobert una estafa de programari maliciós de zoom fals per robar criptografia
Els estafadors de criptografia han ideat un nou esquema que implica un zoom maliciós semblant que enganya els usuaris perquè instal·lin programari maliciós, donant lloc a robatoris importants de criptomoneda. El 22 de juliol, un col·leccionista de fitxes no fungibles (NFT) i enginyer de ciberseguretat conegut com "NFT_Dreww" va alertar el públic sobre aquesta estafa sofisticada a la plataforma de xarxes socials X.
Taula de continguts
Com funciona l'estafa
Aquesta estafa s'adreça als titulars de NFT i a les balenes criptogràfiques mitjançant tàctiques d'enginyeria social. Normalment, els estafadors s'acosten a aquestes persones amb ofertes atractives, com ara llicències de propietat intel·lectual, unir-se a les discussions de Twitter Spaces o participar en nous projectes. Insisteixen a utilitzar Zoom per a la comunicació i dirigeixen l'objectiu a unir-se a una reunió mitjançant un enllaç maliciós.
Quan la víctima fa clic a l'enllaç, se li presenta una pàgina "encallada" que mostra una pantalla de càrrega infinita. Aleshores, la pàgina els demana que baixin i instal·lin un fitxer anomenat ZoomInstallerFull.exe, que en realitat és programari maliciós. Un cop instal·lada, la pàgina es redirigeix a la plataforma oficial de Zoom, fent que l'usuari cregui que la instal·lació va tenir èxit. Mentrestant, el programari maliciós s'infiltra a l'ordinador de la víctima i extreu dades valuoses i criptomonedes.
Els detalls tècnics
El programari maliciós emprat en aquesta estafa és molt sofisticat. Segons "Cipher0091", un tecnòleg acreditat per Drew, el programari maliciós s'afegeix a la llista d'exclusió de Windows Defender quan s'executa, evitant així la detecció dels sistemes antivirus. A continuació, comença a extreure la informació de la víctima mentre la distreu amb la "pàgina de càrrega giratòria" i el procés d'acceptació dels termes i condicions.
Tàctiques en evolució
Els estafadors canvien contínuament els seus noms de domini per evitar la detecció, amb aquesta estafa en particular ja al seu cinquè domini. Aquesta estratègia fa que sigui difícil per als sistemes de seguretat marcar i bloquejar aquests llocs maliciosos. A més, diversos membres de la comunitat criptogràfica han informat que han rebut correus electrònics maliciosos d'estafadors que suplantaven a influents i executius criptogràfics. Aquests correus electrònics sovint contenen fitxers adjunts que, si s'executen, instal·len programari maliciós per robar criptografies al dispositiu de la víctima.
Protegint-se
Per protegir-vos d'aquestes estafes, comproveu sempre la legitimitat dels enllaços i les invitacions, especialment quan tracteu ofertes no sol·licitades. Aneu amb compte amb qualsevol sol·licitud per descarregar programari o introduir informació sensible. Assegureu-vos que el vostre programari antivirus estigui actualitzat i configurat per escanejar totes les descàrregues. Finalment, manteniu-vos informat sobre les últimes amenaces i tàctiques de ciberseguretat que fan servir els estafadors per evitar ser víctimes dels seus esquemes.