Ettevaatust! Krüpto varastamiseks avastati võltsitud suumiga pahavarapettus
Krüptopetturid on välja töötanud uue skeemi, mis hõlmab pahatahtlikku Zoomi, mis meelitab kasutajaid pahavara installima, mille tulemuseks on märkimisväärsed krüptovaluutavargused. 22. juulil teavitas mitteasendatavate märgide (NFT) koguja ja küberjulgeoleku insener nimega "NFT_Dreww" avalikkust sellest keerukast pettusest sotsiaalmeedia platvormil X.
Sisukord
Kuidas kelmus toimib
See pettus on suunatud NFT omanikele ja krüptovaaladele sotsiaalse inseneri taktika abil. Petturid pöörduvad tavaliselt nende inimeste poole ahvatlevate pakkumistega, nagu intellektuaalomandi litsentsimine, Twitter Spacesi aruteludega liitumine või uutes projektides osalemine. Nad nõuavad suhtluseks Zoomi kasutamist ja suunavad sihtmärgi pahatahtliku lingi kaudu koosolekuga liituma.
Kui ohver lingil klõpsab, kuvatakse talle "kinni jäänud" leht, mis näitab lõputut laadimiskuva. Seejärel palub leht neil alla laadida ja installida fail nimega ZoomInstallerFull.exe, mis on tegelikult pahavara. Pärast installimist suunab leht ametlikule Zoom platvormile, pannes kasutaja uskuma, et installimine õnnestus. Samal ajal imbub pahavara ohvri arvutisse, ammutades sealt väärtuslikke andmeid ja krüptovaluutasid.
Tehnilised üksikasjad
Selles pettuses kasutatav pahavara on väga keerukas. Drew poolt tunnustatud tehnoloogi "Cipher0091" sõnul lisab pahavara end käivitamisel Windows Defenderi välistamisloendisse, vältides sellega viirusetõrjesüsteemide tuvastamist. Seejärel alustab see ohvri teabe väljavõtmist, häirides samal ajal tema tähelepanu pöörleva laadimislehe ja tingimustega nõustumise protsessiga.
Arenev taktika
Petturid muudavad tuvastamisest kõrvalehoidmiseks pidevalt oma domeeninimesid ning see konkreetne pettus on juba oma viiendas domeenis. See strateegia muudab turvasüsteemide jaoks nende pahatahtlike saitide märgistamise ja blokeerimise keeruliseks. Lisaks on mitmed krüptokogukonna liikmed teatanud, et on saanud pahatahtlikke e-kirju petturitelt, kes esinevad krüptomõjutajate ja juhtidena. Need meilid sisaldavad sageli manuseid, mille täitmisel installitakse ohvri seadmesse krüptovarastav pahavara.
Enda kaitsmine
Enda kaitsmiseks selliste pettuste eest kontrollige alati linkide ja kutsete õiguspärasust, eriti kui tegelete soovimatute pakkumistega. Olge tarkvara allalaadimise või tundliku teabe sisestamise taotluste suhtes ettevaatlik. Veenduge, et teie viirusetõrjetarkvara oleks ajakohane ja konfigureeritud skannima kõiki allalaadimisi. Lõpuks olge kursis viimaste küberjulgeolekuohtude ja -taktikatega, mida petturid kasutavad, et vältida nende skeemide ohvriks langemist.