Pozor! Byl objeven falešný zoom malwarový podvod za účelem krádeže kryptoměn
Kryptoví podvodníci vymysleli nové schéma zahrnující zákeřnou obdobu Zoom, která přiměje uživatele k instalaci malwaru, což má za následek značné krádeže kryptoměn. 22. července sběratel nezaměnitelných tokenů (NFT) a technik kybernetické bezpečnosti známý jako „NFT_Dreww“ upozornil veřejnost na tento sofistikovaný podvod na platformě sociálních médií X.
Obsah
Jak podvod funguje
Tento podvod se zaměřuje na držitele NFT a krypto velryby prostřednictvím taktiky sociálního inženýrství. Podvodníci obvykle oslovují tyto jednotlivce s lákavými nabídkami, jako je licencování duševního vlastnictví, zapojení do diskusí Twitter Spaces nebo účast na nových projektech. Trvají na použití Zoomu pro komunikaci a nasměrují cíl, aby se připojil ke schůzce prostřednictvím škodlivého odkazu.
Když oběť klikne na odkaz, zobrazí se jí „zaseknutá“ stránka s nekonečnou obrazovkou načítání. Stránka je poté vyzve ke stažení a instalaci souboru s názvem ZoomInstallerFull.exe, což je ve skutečnosti malware. Po instalaci se stránka přesměruje na oficiální platformu Zoom, takže uživatel věří, že instalace byla úspěšná. Mezitím malware proniká do počítače oběti a získává cenná data a kryptoměny.
Technické detaily
Malware použitý v tomto podvodu je vysoce sofistikovaný. Podle „Cipher0091“, technologa připisovaného Drewem, se malware po spuštění přidá na seznam vyloučení programu Windows Defender, čímž se zabrání detekci antivirovými systémy. Poté začne extrahovat informace oběti, zatímco ji rozptyluje „otáčející se načítací stránkou“ a procesem přijímání smluvních podmínek.
Vyvíjející se taktika
Podvodníci neustále mění názvy svých domén, aby se vyhnuli detekci, přičemž tento konkrétní podvod je již na páté doméně. Tato strategie ztěžuje bezpečnostním systémům označování a blokování těchto škodlivých stránek. Několik členů kryptokomunity navíc oznámilo, že obdrželi škodlivé e-maily od podvodníků, kteří se vydávali za krypto ovlivňovače a vedoucí pracovníky. Tyto e-maily často obsahují přílohy, které, pokud jsou spuštěny, nainstalují do zařízení oběti malware pro krádeže kryptoměn.
Chránit se
Abyste se před podobnými podvody ochránili, vždy si ověřte oprávněnost odkazů a pozvánek, zejména při jednání s nevyžádanými nabídkami. Buďte opatrní při jakýchkoli žádostech o stažení softwaru nebo zadávání citlivých informací. Ujistěte se, že váš antivirový software je aktuální a nakonfigurován pro kontrolu všech stažených souborů. A konečně, buďte informováni o nejnovějších kyberbezpečnostních hrozbách a taktikách, které podvodníci používají, aby se nestali obětí jejich plánů.