Προσοχή! Ανακαλύφθηκε ψεύτικη απάτη κακόβουλου λογισμικού Zoom για κλοπή κρυπτογράφησης
Οι απατεώνες κρυπτογράφησης έχουν επινοήσει ένα νέο σχέδιο που περιλαμβάνει ένα κακόβουλο Zoom παρόμοιο που εξαπατά τους χρήστες να εγκαταστήσουν κακόβουλο λογισμικό, με αποτέλεσμα σημαντικές κλοπές κρυπτονομισμάτων. Στις 22 Ιουλίου, ένας συλλέκτης μη ανταλλάξιμων κουπονιών (NFT) και μηχανικός κυβερνοασφάλειας γνωστός ως "NFT_Dreww" ειδοποίησε το κοινό για αυτήν την περίπλοκη απάτη στην πλατφόρμα κοινωνικής δικτύωσης X.
Πίνακας περιεχομένων
Πώς λειτουργεί η απάτη
Αυτή η απάτη στοχεύει κατόχους NFT και κρυπτοφάλαινες μέσω τακτικών κοινωνικής μηχανικής. Οι απατεώνες προσεγγίζουν συνήθως αυτά τα άτομα με δελεαστικές προσφορές, όπως η αδειοδότηση πνευματικής ιδιοκτησίας, η συμμετοχή σε συζητήσεις για το Twitter Spaces ή η συμμετοχή σε νέα έργα. Επιμένουν να χρησιμοποιούν το Zoom για επικοινωνία και κατευθύνουν τον στόχο να συμμετάσχει σε μια συνάντηση μέσω ενός κακόβουλου συνδέσμου.
Όταν το θύμα κάνει κλικ στον σύνδεσμο, εμφανίζεται μια "κολλημένη" σελίδα που δείχνει μια άπειρη οθόνη φόρτωσης. Στη συνέχεια, η σελίδα τους ζητά να κατεβάσουν και να εγκαταστήσουν ένα αρχείο με το όνομα ZoomInstallerFull.exe, το οποίο είναι στην πραγματικότητα κακόβουλο λογισμικό. Μόλις εγκατασταθεί, η σελίδα ανακατευθύνεται στην επίσημη πλατφόρμα Zoom, κάνοντας τον χρήστη να πιστέψει ότι η εγκατάσταση ήταν επιτυχής. Εν τω μεταξύ, το κακόβουλο λογισμικό διεισδύει στον υπολογιστή του θύματος, εξάγοντας πολύτιμα δεδομένα και κρυπτονομίσματα.
Τα Τεχνικά Στοιχεία
Το κακόβουλο λογισμικό που χρησιμοποιείται σε αυτήν την απάτη είναι εξαιρετικά εξελιγμένο. Σύμφωνα με τον "Cipher0091", έναν τεχνολόγο που πιστώνεται από τον Drew, το κακόβουλο λογισμικό προστίθεται στη λίστα αποκλεισμών του Windows Defender κατά την εκτέλεση, αποφεύγοντας έτσι τον εντοπισμό από συστήματα προστασίας από ιούς. Στη συνέχεια, αρχίζει να εξάγει τις πληροφορίες του θύματος ενώ αποσπά την προσοχή του με την «περιστρεφόμενη σελίδα φόρτωσης» και τη διαδικασία αποδοχής των όρων και προϋποθέσεων.
Εξελισσόμενες τακτικές
Οι απατεώνες αλλάζουν συνεχώς τα ονόματα τομέα τους για να αποφύγουν τον εντοπισμό, με τη συγκεκριμένη απάτη να βρίσκεται ήδη στον πέμπτο τομέα της. Αυτή η στρατηγική καθιστά δύσκολο για τα συστήματα ασφαλείας να επισημαίνουν και να αποκλείουν αυτούς τους κακόβουλους ιστότοπους. Επιπλέον, αρκετά μέλη της κοινότητας κρυπτογράφησης έχουν αναφέρει ότι λαμβάνουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου από απατεώνες που υποδύονται επιρροές και στελέχη κρυπτογράφησης. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά περιέχουν συνημμένα που, εάν εκτελεστούν, εγκαθιστούν κακόβουλο λογισμικό που κλέβει κρυπτογράφηση στη συσκευή του θύματος.
Προστατεύοντας τον εαυτό σας
Για να προστατευτείτε από τέτοιες απάτες, ελέγχετε πάντα τη νομιμότητα των συνδέσμων και των προσκλήσεων, ειδικά όταν αντιμετωπίζετε αυτόκλητες προσφορές. Να είστε προσεκτικοί με τυχόν αιτήματα λήψης λογισμικού ή εισαγωγής ευαίσθητων πληροφοριών. Βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς είναι ενημερωμένο και ρυθμισμένο ώστε να σαρώνει όλες τις λήψεις. Τέλος, μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές στον κυβερνοχώρο και τις τακτικές που χρησιμοποιούνται από απατεώνες για να αποφύγετε να πέσετε θύματα των σχεδίων τους.