Pas på! Falsk zoom-malware-svindel opdaget for at stjæle krypto
Krypto-svindlere har udtænkt en ny ordning, der involverer et ondsindet Zoom-look-alike, der narrer brugere til at installere malware, hvilket resulterer i betydelige kryptovaluta-tyverier. Den 22. juli advarede en ikke-fungible token (NFT) samler og cybersikkerhedsingeniør kendt som "NFT_Dreww" offentligheden om denne sofistikerede fidus på den sociale medieplatform X.
Indholdsfortegnelse
Hvordan fidusen fungerer
Denne fidus er rettet mod NFT-indehavere og kryptohvaler gennem social engineering taktik. Svindlere henvender sig typisk til disse personer med lokkende tilbud såsom licensering af intellektuel ejendom, deltagelse i Twitter Spaces-diskussioner eller deltagelse i nye projekter. De insisterer på at bruge Zoom til kommunikation og dirigerer målet til at deltage i et møde via et ondsindet link.
Når ofret klikker på linket, bliver de præsenteret for en "fast" side, der viser en uendelig indlæsningsskærm. Siden beder dem derefter om at downloade og installere en fil ved navn ZoomInstallerFull.exe, som faktisk er malware. Når den er installeret, omdirigeres siden til den officielle Zoom-platform, hvilket får brugeren til at tro, at installationen var vellykket. I mellemtiden infiltrerer malwaren ofrets computer og udvinder værdifulde data og kryptovalutaer.
De tekniske detaljer
Den malware, der bruges i denne fidus, er meget sofistikeret. Ifølge "Cipher0091", en teknolog krediteret af Drew, tilføjer malwaren sig selv til Windows Defender-ekskluderingslisten ved udførelse og undgår derved opdagelse af antivirussystemer. Det begynder derefter at udtrække ofrets oplysninger, mens det distraherer dem med den "snurrende indlæsningsside" og processen med at acceptere vilkår og betingelser.
Udviklende taktik
Svindlere ændrer løbende deres domænenavne for at undgå opdagelse, med denne særlige fidus allerede på dets femte domæne. Denne strategi gør det udfordrende for sikkerhedssystemer at markere og blokere disse ondsindede websteder. Derudover har flere medlemmer af kryptofællesskabet rapporteret at modtage ondsindede e-mails fra svindlere, der udgiver sig for at være krypto-influentere og ledere. Disse e-mails indeholder ofte vedhæftede filer, der, hvis de udføres, installerer krypto-stjælende malware på ofrets enhed.
Beskytter dig selv
For at beskytte dig selv mod sådanne svindelnumre skal du altid verificere legitimiteten af links og invitationer, især når du beskæftiger dig med uopfordrede tilbud. Vær forsigtig med eventuelle anmodninger om at downloade software eller indtaste følsomme oplysninger. Sørg for, at din antivirussoftware er opdateret og konfigureret til at scanne alle downloads. Til sidst skal du holde dig informeret om de seneste cybersikkerhedstrusler og taktikker, som svindlere bruger for at undgå at blive ofre for deres ordninger.